研究人员说,百度网络浏览器泄露敏感信息 Benelux Cio采访:Paul Elich,KLM的CIO CIO采访:安迪威廉姆斯,拯救孩子们 Apple Watch 2折扣高达29%的折扣?(和st:c) DWP责备政策更改,以便在通用信用卷展览中进一步转换 纳斯达克使用区块链记录股东选票 Apple与FBI案例颜色欧洲辩论关于确保数字身份 Sen.Blumenthal要求提升它'Gag'订单 随着GPUOPEN,AMD希望游戏玩家将从其Radeon GPU中获得更多信息 亚马逊乘坐高销售增长,特别是在云服务中 通过固定的无线宽带,启动Starry将承担大挑战 Microsoft使用这款辉煌的iPhone应用程序击中了一个家庭运行 CIO采访:为什么欧洲对本展位的事项 Forrester敦促CIO将分析外包给数据科学家 IBM使用WATSON占据了500万美元的重大突破奖 Nike和BMW Pilot HP Inc的第一个3D打印机 像Chromebook,拇指尺寸的PC会绽放 开发人员欢迎谷歌与Oracle在Java的战斗中裁决 差距仍然存在于东盟公司的数字和数据驱动策略 希望今年的“最热门的工作”落地?这是您需要成为数据科学家的东西 Gitlab 8.5改变速度 移动数据免费瑞典火花争议 IBM使用WATSON占据了500万美元的重大突破奖 Rapid7披露了远程代码执行缺陷 恩菲尔德委员会部署客户服务机器人 Apple及时回到补丁OS x 10.6雪豹 Atos Hits Rio 2016奥运会IT里程碑 科学家表示,网络安全必须顶级英国议程 防水Galaxy S7边缘使得非正式的首次亮相 这些欧洲移动网络将阻止客户手机上的“无关”广告 忘记卡片和鲜花; Crowdfunding网站有助于支付医疗费用 怒火一刀免费升级,怒火一刀手游装备融合技巧分享 来自Cyber​​tronpc的怪物游戏笔记本电脑最新的桌面硬件 研究表明,欧盟公司缓慢检测网络攻击 手表:波音新的737 Max有第一次测试飞行 内部Verizon的超级碗控制中心 gov.uk验证2016年5月24日上市 BT销售于2016年季度增长了35%,Q2随着EE和宽带提升 隐私盾牌良好的是至少一年,说欧盟监管机构 新的办公室365个人资料帮助人们了解他们的同事 雅虎在主要周转计划中削减了职位并关闭Web房产 北欧Cio采访:Claes-Håkan约翰逊,Prem 千禧一代的近60%通过公司网站搜索工作 思科希望成为数字转型的基础 没有达成协议,以取代安全港附近 Qualcomm的新型LTE调制解调器击中了千兆,触及了移动的未来 Natero为客户生命周期管理带来预测分析 政府测试使用社交媒体帐户核实在线用户身份 汉考克规定了数字转型的关键原则 强大的Android银行管理恶意软件的源代码泄露
您的位置:首页 >运维 >

研究人员说,百度网络浏览器泄露敏感信息

由中国搜索巨头百度开发的两家Web浏览器一直不确定在互联网上传输敏感数据,使用户介绍了一个新的研究。

百度通过释放软件修复来回应,但研究人员表示并非所有问题都得到了解决。

该研究由市民实验室周二发布,该研究小组是多伦多大学的一部分。

它专注于Windows和Android版本的百度浏览器,它是免费的产品。它还发现,使用百度SDK(软件开发套件)的数千个应用程序泄露了敏感数据。

通过浏览器,Citizen Lab发现用户的搜索术语,GPS坐标,访问的网站的地址和设备的MAC(媒体访问控制)地址未使用SSL / TLS加密发送到百度的服务器。

报告指出,“没有正确实施加密的个人数据的传输可以将用户的数据暴露在监视中。

其他敏感信息,例如IMEI(国际移动台设备标识)编号,附近Wi-Fi网络及其MAC地址以及硬盘驱动器序列号是可能被打破的弱加密传输。

Web浏览器都不使用数字代码签名进行更新,但否则攻击者可以尝试以自己的代码删除。

中国政府严格控制互联网使用,百度可以将用户数据交给情报机构和执法。数据收集提出了关于它是否可以针对反对政府政策的人使用的问题。

“虽然互联网公司经常收集个人用户数据进行正常和有效的服务,但目前还没有明确为什么百度浏览器收集并传输如此广泛的敏感用户数据点,”报告称。

Citizen Lab还发现,使用百度的移动分析SDK的数千个移动应用程序将与公司的相同敏感信息传输回公司。

“任何使用此SDK进行统计信息和事件跟踪的应用程序向百度服务器发送消息,”报告称。

百度官员无法立即达成评论,但公民实验室发布了一份文件,其中包含了公司提出的问题和答案。

百度没有回答有关在中国法律下保留的用户数据所需的问题。它还表示,它无法对为什么使用其浏览器访问中国以外的网站的请求的要求通过代理服务器。

但百度表示,它基于研究人员的安全性得到了改善的安全性“调查结果。例如,它表示由Android浏览器传输的数据将在本月底之前完全加密,并且在5月份之前为Windows浏览器提供。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。