加拿大多伦多大学公民实验室的研究人员发表了一份研究报告,称百度浏览器存在安全与隐私问题。百度浏览器是基于Blink(Chrome)/Trident(IE)渲染引擎的浏览器,有移动版和桌面版,研究人员分析的是移动版本。
他们发现浏览器将用户个人数据传输至百度服务器时,不经加密或者只是用非常容易被解密的加密方法。安卓版本的百度浏览器以不加密的方式传输可辨认的 个人信息,包括用户的GPS定位,历史搜索项目和网址浏览记录。它同时用可以轻易破解的加密方式传输用户的IMEI和一连串用户附近无线网络的信息。WP 版本的百度浏览器同样用不加密或可轻易破解的简单加密方式传送一些列可辨认的个人信息,包括用户的历史搜索项目,硬盘模型序列号和MAC地址,所有历史浏 览页面的网址链接和标题,以及CPU型号。WP版本的百度浏览器拥有的一个功能是用代理请求特定网页,也就意味着允许其进入一些通常在中国被封锁的网站。 研究人员发现,百度加密某些字段时使用了一个硬编码的密钥h9YLQoINGWyOBYYk,因此很容易破解。
====================================分割线================================
文章转载自 开源中国社区[http://www.oschina.net]
