分分钟裸奔的节奏 国内三大浏览器数据传输安全隐患 甚至都不加密

一点资讯 2016-03-29 14:25新闻 标签:浏览器 分分钟 数据传输 隐患 加密

据《华尔街日报》网络版报道,研究组织多伦多大学公民实验室的报告显示,中国前三大网络浏览器的数据收集和传输存在安全隐患,使得数亿用户的个人信息易于被非法获取。公民实验室在周二发布报告称,腾讯QQ浏览器在向其服务器传输用户数据时,要么使用了易于破解的加密方法,要么不加密。应用升级过程中存在的漏洞可能会令攻击者在应用中嵌入隐藏的间谍软件或恶意软件。目前还没有实际发生网络攻击的报告公布。

在此之前,公民实验室还发布了两份报告,指出阿里巴巴集团旗下UC浏览器和百度浏览器也存在类似漏洞。公民实验室称,这三大浏览器收集用户的搜索项,与用户精确位置相关的数据以及特定智能机和PC的唯一设备标识码。

三大浏览器收集的用户数据

“最麻烦的是,用户一般意识不到这些风险,不知道这些数据正被收集和传输,可能也不知道应用在升级过程中遭到恶意软件攻击后设备上或许就会被安装上恶意代码,”公民实验室在周二的报告中称。

公民实验室称,尽管腾讯已经修复了部分问题,但是一些数据在传输时依旧不加密或使用了较弱的加密方法。

腾讯声称,公司已经调查并解决了公民实验室提出的QQ浏览器问题。“我们重视用户的隐私,对收集的任何数据都进行了小心谨慎地处理,”腾讯在一份电邮声明中称,并表示公司的隐私政策符合行业标准。

而阿里周一声明,公司重视用户隐私,没有证据表明数据被非法获取。作为对上月公民实验室报告的回应,百度表示将着手加强信息安全。

嘿,没想到吧,如果恰巧你在使用着“榜上有名”的浏览器,更凑巧的是习惯用它们帮你保存一些网站的用户名或密码,赶紧抽空去改吧。

不知道哪天就被撞库盗了呢。