360浏览器侵犯用户隐私话题再次引人关注。据报道,中国科学院信息工程研究所主办的“隐私保护”学术研讨会在京召开。会上一份由中科院保密技术攻防重点实验室研究撰写的《个人隐私泄露风险的技术研究报告》报告揭示:一直以安全为名的360浏览器在架构设计、运作原理方面 竟然存在着三大隐私安全问题,将会给用户安全带来严重危害。
工信部下属中国软件评测中心的评测结果显示,360浏览器均在用户许可的情况下进行数据上传和下载,并在传输过程中实行了严格的加密处理。因此,360浏览器对数据传输和处理安全、可靠。据悉,360浏览器是全球首款通过国家标准安全评测的浏览器,这也意味着近期关于360浏览器“是否安全”的争议终于有了权威结论。
中国软件评测中心评测结果主要包括三点:
1)360 安全浏览器数据上传下载已加密,并经过用户许可
报告显示,在测试过程中,本地生成的数据库文件和上传到服务器库文件都是经过加密的,并且数据中字段不是明文存储,进行了加密;在不同的状态下,未发现“登录管家”插件与服务器在未经用户许可的情况下进行数据上传和下载。同样,360浏览器只有在用户知情的情况下才打开云备份功能,上传的内容包含开启云备份状态的数据请求。
2)360 安全浏览器可以正常安装和卸载
测试结果显示,360安全浏览器可以实现正常的安装和卸载,卸载过程中有删除用户个人配置数据的提示信息,安装删除时只会向360服务器上传的版本号、安装类型等基本信息,不涉及用户隐私。
3)360 安全浏览器的“云查询”功能以密文方式加密传输
报告指出,360安全浏览器的“云查询”功能通过MD5算法计算url摘要值后发送至360服务器,通过密文方式实现服务与客户端的信息传输,并将MD5哈希值、360产品信息、网络版本信息、校验信息及时间信息存储在客户端的缓存文件。
通过这些评测结果可以看出,360浏览器并不存在未经用户许可上传数据的行为,并且所有上传的数据都经过加密,可以确保用户数据安全。
国家权威测评机构对360浏览器进行的多项测试结果表明,360浏览器在数据处理上不仅尊重用户的知情权和选择权,而且数据传输过程实施了严格的安全措施。近期关于360浏览器“是否安全”的争论,随着国家权威测评机构对360浏览器“安全性”的肯定,也应该尘埃落定。
中科院作为信息研究的专业机构,此次也出具了一项报告。该报告揭示:360浏览器在三大隐私安全问题:1、预留后门,植入与所述功能不符的代码,具有欺骗性;2、收集跟踪用户浏览数据侵犯隐私,3、收集浏览器地址栏输入信息。
研究人员通过专业技术手段对整个软件运行过程及环境进行了综合测试,证实了360确实存在安全问题,并在实验室进行了多次复现。研究人员在报告中举例称,当用户在360安全浏览器地址栏中输入一个完整的网址时,360浏览器会向360公司的特定服务器依次发送用户的每一次输入数据直至输入完成,发送的信息包含了能够确定用户唯一性的ID,这可能会导致特定用户的地址栏输入以及浏览记录容易被跟踪和泄漏。另有分析显示,“这些组件或以欺骗的方式被下载到电脑以实现360安全浏览器的某些未明示的功能,也可能造成用户的电脑被恶意侵入”。
截稿前,中科院出面否认此举是针对360,国内外许多知名互联网公司榜上有名,包括微软Hotmail、谷歌Gmail等
网友评论