紧急！！！！！用360浏览器的注意了！！！！！！

JamesErik

完整新闻：http://news.cnwest.com/content/2012-09/01/content_7164605.htm

百度工程师鬼节捉鬼 360浏览器抓取隐私现形


　　今天上午，360搜索推出独立域名，周鸿祎强调360搜索是基于机器学习技术的第三代搜索引擎，具备“自学习、自进化”能力，发现用户最需要的搜索结果。360搜索的机器学习究竟有何奥秘?

　　百度工程师通过一个设饵钓鱼的实验，让360浏览器抓取用户隐私的秘密暴露无遗。

　　首先，百度工程师制作了一个保存在服务器个人文件夹下的简单网页，没有任何外链，由于搜索引擎爬虫只能通过链接爬行网页，因此这个网页是完全封闭的，不可能被搜索引擎抓取到。

　　第二步，百度工程师用360浏览器打开了这个网页。并通过各种搜索引擎不间断试验，显示网页均未被抓取。

　　但约2小时之后，却发生了令人大跌眼镜的事情。百度工程师试着在360搜索中输入以上关键词，结果这个网页赫然出现在搜索结果第一行，并可以直接点击进入浏览网页内容。再换百度、谷歌、搜狗、搜搜等其他浏览器搜索相同内容，却仍然无法返回相应网页。

为什么一个完全封闭的网页竟然能被360搜索引擎抓取到，并呈现在搜索结果之中?百度工程师解释道，核心原因就在于他曾用360浏览器打开过这个网页。

　　在360浏览器的隐私策略中，注明了360安全浏览器会在用户的计算机上记录有关浏览历史记录的实用信息。这些信息包括：浏览历史记录、用户访问过的大部分网页的的屏幕截图、Cookie或网络存储数据、访问网站时留下的临时文件、地址栏下拉列表、最近关闭的标签列表、关闭窗口时的未关闭标签列表、使用内置安全下载器的下载记录、浏览器插件中保存的内容等。

　　360搜索的爬虫正是根据360浏览器抓取的数据信息，再去相应的网页爬取内容快照。由此，360搜索就能成功抓取一个完全封闭的网页。



　　这一钓鱼流程揭示了360搜索存在可怕的安全隐患：只要您通过360浏览器访问过一个网页，无论是包含私人账号密码的信息，还是公司内网机密数据信息，360浏览器都能够记录下来，并让360搜索爬虫抓取、上传到360服务器上。其他用户用360搜索查询相关关键词时，都可能直接查看您的机密数据!

　　如果一位证券公司的工作人员，不慎用360浏览器查看了客户的姓名、银行账号、密码等信息，那么有人在360搜索了某个客户姓名，那么所有客户的账号和密码可能就会公之于众;如果一个公司高层，用360浏览器查看了公司内部机密数据，那么这个公司的核心商业机密可能就会被竞争对手直接搜索到。

　　记者特别提示：如果您不希望自己的隐私数据在互联网上肆意流传，一定要对360浏览器和搜索这对最佳拍档多加小心了。


良心何在啊……

twitter

由于搜狗的加入，从3B大战升级为了3SB大战了的那个么？继续互相咬吧。

ddqq

这就是传说中的3B大战，搜狗也要参加，3SB混战

lxvtag

紧急个毛
这个新闻还不够火爆么 ：全线产品遭苹果下架 看360如何盗取用户隐私(组图)
http://news.163.com/12/0208/15/7POGMFO300014AEE.html
还有当年：私服恩怨引发蝴蝶效应 暴风影音大显神通弄瘫中国互联网 (家用电脑网址找不到了，链接不贴了)

菜鸟满天飞的年头，就让它们自生自灭吧

rmdyj

还是用IE浏览器吧，原生态。

ddqq

好机会呀，赶紧用360搜索机密信息，看看是否有iphone5的绝密资料:-)

error_dan

这个实验是在扯淡。（觉得我讲错的再看一遍。）

khuohuo

狗咬狗,一嘴毛。没一个好东西。

x11223y

error_dan 发表于 2012-9-1 22:33
这个实验是在扯淡。（觉得我讲错的再看一遍。）

我还没看出哪里扯淡了，你说扯淡的意思是故意诬陷？

两家上市公司掐架，资本市场的反应立竿见影。周三，百度股价下跌6.24%，收盘报价为113.10美元，奇虎360股价则上涨2.04%，报价为21.99美元。
自8月16日360测试综合搜索以来，奇虎360股价上涨了近19%，百度股价则下跌了约15%，市值损失约81亿美元。

这个就是原因吗？

xxd_9980

意识是他们给这一台服务器装了360？  如果不是的话什么也证明不了啊。。。

AIHHLI

用chrome的飘过.....

JamesErik

AIHHLI 发表于 2012-9-1 23:58
用chrome的飘过.....

原来用的双核的360，刚刚改用chrome了，书签是个大问题啊……

Rick123

这种消息应该辩证的看待~
不见得真 也 不能确保不是
观众千万别被新闻牵着鼻子走

lxvtag

JamesErik 发表于 2012-9-2 00:01
原来用的双核的360，刚刚改用chrome了，书签是个大问题啊……

导出为IE格式，一般的浏览器都支持的。

error_dan

x11223y 发表于 2012-9-1 23:21
我还没看出哪里扯淡了，你说扯淡的意思是故意诬陷？

两家上市公司掐架，资本市场的反应立竿见影。周三， ...

不监控用户的浏览记录怎么做所谓的“智能搜索”，不要说360，就是谷歌的chrome我在公司访问过的网页地址也会出现在家里的地址下拉栏里，而且只要挂谷歌广告的网站都会出现跟单片机啊，元器件采购啊这一类的广告，也是基于对我的上网行为分析得到的结果，这早就是正大光明的事情了。只是流氓公司对用户数据会不会这么守贞操就不一定了。关于扯淡，这实验的设计根本就是不合理的，且不说单变量，对照组这些基本的实验原则（为啥不拿自己家的，第三方的来比？），就是这个实验本身的结果也是有问题的，这玩意应该是要登陆什么的吧？有用户区别的吧？泄密就是指非授权用户甚至匿名用户在任意客户端都能访问的吧？目测是同一台机器，用户什么的啥也没说。再一，这种狗咬狗的新闻，我搜了一下（google墙外），似乎没有主流媒体跟进。不要在意了吧，这几家流氓厂商之间搞的龌龊事情太多，偶尔破脏水泼歪了也正常。最好都别用。

JamesErik

lxvtag 发表于 2012-9-2 00:07
导出为IE格式，一般的浏览器都支持的。

搞定，很管用。谢谢！

x11223y

error_dan 发表于 2012-9-2 00:08
不监控用户的浏览记录怎么做所谓的“智能搜索”，不要说360，就是谷歌的chrome我在公司访问过的网页地址 ...

我认为的重点不在于记录你网上的搜索内容，而在于它是将网页内容传上去啊。比如上面说的证券公司的密码，谷歌也会记录？最简单的理解就是我用360打开一个邮件，那么我的邮件内容他也知道了？
简单的说就是，你可以知道我访问的地址，可是不能看到我的内容！

我只是菜鸟，这个是我根据自己理解写的，有不对的地方请说

error_dan

x11223y 发表于 2012-9-2 00:15
我认为的重点不在于记录你网上的搜索内容，而在于它是将网页内容传上去啊。比如上面说的证券公司的密码， ...

对，你说到点子上了，用户的数据就放在那里，就看软件本身有所为有所不为，所谓一个企业的节操就在这里，就像我信任谷歌而完全不相信百度和360之流（你用百度搜器件的文档给你返回几页的广告这样也能忍？？？？）。我只是针对这个实验本身，不靠谱，基本上是欺负中国人普遍的科学素养不够对于所谓的”实验结果“盲目相信。咱这坛都是理工科出身，人家看热闹咱得看门道不是。

PS：密码不是谁想看就能看的，网页本身和网页传递的信息也是两码事，否则就粗大事了。这里面道道多了去了，反正一条，不怕贼偷就怕贼惦记，若要贼不惦记，理贼远一点。

aammoo

一直用opera的飘过
来自：amoBBS 阿莫电子论坛 Android客户端

x9fish

大路大部分用户不在乎个人隐身  大家洗洗睡
几年前就告诉身边的人说 讯雷背后发布本机资源,人家说 我机器力里没啥,有的也是网上找的 它要给它,只要自己z下载东西足够快

gzhuli

夸张了，浏览器上传的只是URL，蜘蛛再根据URL去抓取网页，只要网页在公网可访问且没有身份验证机制，那当然可以抓取到，大多数情况下不会泄漏用户的敏感信息。
邮件、客户信息、内网系统等等都是有身份验证的，只要不把用户名/密码或cookie上传，蜘蛛是爬不到里面去的，虽然360是流氓，我估计还不敢这么明目张胆上传用户密码。

AWEN2000

百度现在才知道？
狗咬狗而已
百度本来就是个无耻的
360现在威胁到他了，他就要用这种下三滥的手段摸黑360
虽然360也不是好鸟
但这次3b大战，360手段应该还算光明正大的，百度让人不屑

qhdz

error_dan 发表于 2012-9-2 00:08
不监控用户的浏览记录怎么做所谓的“智能搜索”，不要说360，就是谷歌的chrome我在公司访问过的网页地址 ...

chrome你不登录账户就不会同步书签,

oldfang

error_dan 发表于 2012-9-2 00:26
对，你说到点子上了，用户的数据就放在那里，就看软件本身有所为有所不为，所谓一个企业的节操就在这里， ...

同意你的观点。
现在情况是一个贪*官举报另外一个贪*官，
大家多半在骂第二个贪*官，其实都不是好鸟。

好鸟谷哥已经被你们赶跑了，只有这些烂人了。
在中国有操守的早就混不下去了。
也不看看360老大当年是怎么发家的。

chenxujiaoyang

个人觉得360还可以

aheadlead

刚才试了一下
要么是LZ位的事情不存在
要么是360把这个功能撤下了

guolun

狗咬狗，不信，你试试用360浏览器查看电脑里面的htm，然后在另一台电脑上网搜索那个HTM的内容，看能否搜索到？

whym1987

用chrome的用户应该没有问题吧，这个世界太不可信了，不过做产品，做设备的留个后门也很容易，它不说你也很难知道的

twitter

error_dan 发表于 2012-9-2 00:08
不监控用户的浏览记录怎么做所谓的“智能搜索”，不要说360，就是谷歌的chrome我在公司访问过的网页地址 ...

你是不是注册了google的帐号，然后用它在两台机子的chrome上都登陆了？那个登陆界面上写着的，会利用账户提供一个设置、浏览历史同步的功能。

seazhui

狗咬狗

shark

我用枫树浏览器, 用起来感觉不错, 基于chrome/IE 双内核, 推荐: http://www.fsllq.com/
安全性不知道, 反正不沾流氓360.

wuguoyan

一直用360极速浏览器，感觉非常好用的

diyeyuye

个人觉得360还可以哈，对于3sb大家看看就好，让他们打去吧，给我们用户做出好产品就行。。。