百度浏览器被发现存在安全与隐私问题

简介:

加拿大多伦多大学公民实验室的研究人员发表了一份研究报告,称百度浏览器存在安全与隐私问题。百度浏览器是基于Blink(Chrome)/Trident(IE)渲染引擎的浏览器,有移动版和桌面版,研究人员分析的是移动版本。

他们发现浏览器将用户个人数据传输至百度服务器时,不经加密或者只是用非常容易被解密的加密方法。安卓版本的百度浏览器以不加密的方式传输可辨认的 个人信息,包括用户的GPS定位,历史搜索项目和网址浏览记录。它同时用可以轻易破解的加密方式传输用户的IMEI和一连串用户附近无线网络的信息。WP 版本的百度浏览器同样用不加密或可轻易破解的简单加密方式传送一些列可辨认的个人信息,包括用户的历史搜索项目,硬盘模型序列号和MAC地址,所有历史浏 览页面的网址链接和标题,以及CPU型号。WP版本的百度浏览器拥有的一个功能是用代理请求特定网页,也就意味着允许其进入一些通常在中国被封锁的网站。 研究人员发现,百度加密某些字段时使用了一个硬编码的密钥h9YLQoINGWyOBYYk,因此很容易破解。

====================================分割线================================
文章转载自 开源中国社区[http://www.oschina.net]

目录
相关文章
|
10天前
|
存储 监控 安全
360 企业安全浏览器基于阿里云数据库 SelectDB 版内核 Apache Doris 的数据架构升级实践
为了提供更好的日志数据服务,360 企业安全浏览器设计了统一运维管理平台,并引入 Apache Doris 替代了 Elasticsearch,实现日志检索与报表分析架构的统一,同时依赖 Doris 优异性能,聚合分析效率呈数量级提升、存储成本下降 60%....为日志数据的可视化和价值发挥提供了坚实的基础。
360 企业安全浏览器基于阿里云数据库 SelectDB 版内核 Apache Doris 的数据架构升级实践
|
7月前
|
安全 Linux 网络安全
百度搜索:蓝易云 ,Linux Debian11服务器安装SSH,创建新用户并允许SSH远程登录,及SSH安全登录配置!
这些步骤提供了在Debian 11服务器上安装SSH,创建新用户并允许SSH远程登录以及进行SSH安全登录配置的指南。请确保按照步骤操作,并根据您的需求进行必要的修改。
104 0
|
10天前
|
存储 缓存 安全
浏览器中的安全沙箱
【1月更文挑战第3天】
|
6月前
|
Web App开发 前端开发 JavaScript
让谷歌浏览器不再显示不安全内容的提示
让谷歌浏览器不再显示不安全内容的提示
|
8月前
|
安全 算法 网络协议
浏览器基础原理-安全: HTTPS
浏览器基础原理-安全: HTTPS
64 0
|
8月前
|
Web App开发 存储 监控
浏览器基础原理-安全: 渲染进程-安全沙盒
浏览器基础原理-安全: 渲染进程-安全沙盒
39 0
|
8月前
|
安全
浏览器基础原理-安全: CSRF攻击
浏览器基础原理-安全: CSRF攻击
60 0
|
8月前
|
JavaScript 安全 前端开发
浏览器基础原理-安全: 同源策略
浏览器基础原理-安全: 同源策略
39 0
|
8月前
|
存储 编解码 安全
浏览器基础原理-安全: 跨站脚本攻击(XSS)
浏览器基础原理-安全: 跨站脚本攻击(XSS)
36 0
|
10月前
|
存储 JSON 安全
浏览器安全之同源策略
浏览器-安全策略
83 0