zlinch

Rank: 4

UID: 4954
帖子: 36
精华: 0
贡献: 0
推广: 0
有效BUG: 0
注册时间: 2005-11-23

1^# 跳转到 » 倒序看帖

打印

字体大小: tT

发表于 2012-9-1 21:54 | 只看该作者

360 浏览器彻底臭了，都上新闻头条了……

搜索结果, 360浏览器, 工程师, 周鸿祎

本帖最后由 zlinch 于 2012-9-1 21:56 编辑

百度工程师鬼节捉鬼 360浏览器抓取隐私现形

http://image.cnwest.com/attachement/jpg/site1/20120901/001372d8a1dc11ac003319.jpg

　　今天上午，360搜索推出独立域名，周鸿祎强调360搜索是基于机器学习技术的第三代搜索引擎，具备“自学习、自进化”能力，发现用户最需要的搜索结果。360搜索的机器学习究竟有何奥秘?

　　百度工程师通过一个设饵钓鱼的实验，让360浏览器抓取用户隐私的秘密暴露无遗。

　　首先，百度工程师制作了一个保存在服务器个人文件夹下的简单网页，没有任何外链，由于搜索引擎爬虫只能通过链接爬行网页，因此这个网页是完全封闭的，不可能被搜索引擎抓取到。

　　第二步，百度工程师用360浏览器打开了这个网页。并通过各种搜索引擎不间断试验，显示网页均未被抓取。

　　但约2小时之后，却发生了令人大跌眼镜的事情。百度工程师试着在360搜索中输入以上关键词，结果这个网页赫然出现在搜索结果第一行，并可以直接点击进入浏览网页内容。再换百度、谷歌、搜狗、搜搜等其他浏览器搜索相同内容，却仍然无法返回相应网页。

　　为什么一个完全封闭的网页竟然能被360搜索引擎抓取到，并呈现在搜索结果之中?百度工程师解释道，核心原因就在于他曾用360浏览器打开过这个网页。

　　在360浏览器的隐私策略中，注明了360安全浏览器会在用户的计算机上记录有关浏览历史记录的实用信息。这些信息包括：浏览历史记录、用户访问过的大部分网页的的屏幕截图、Cookie或网络存储数据、访问网站时留下的临时文件、地址栏下拉列表、最近关闭的标签列表、关闭窗口时的未关闭标签列表、使用内置安全下载器的下载记录、浏览器插件中保存的内容等。

　　360搜索的爬虫正是根据360浏览器抓取的数据信息，再去相应的网页爬取内容快照。由此，360搜索就能成功抓取一个完全封闭的网页。

http://image.cnwest.com/attachement/jpg/site1/20120901/001372d8a1dc11ac004b1a.jpg

　　这一钓鱼流程揭示了360搜索存在可怕的安全隐患：只要您通过360浏览器访问过一个网页，无论是包含私人账号密码的信息，还是公司内网机密数据信息，360浏览器都能够记录下来，并让360搜索爬虫抓取、上传到360服务器上。其他用户用360搜索查询相关关键词时，都可能直接查看您的机密数据!

　　如果一位证券公司的工作人员，不慎用360浏览器查看了客户的姓名、银行账号、密码等信息，那么有人在360搜索了某个客户姓名，那么所有客户的账号和密码可能就会公之于众;如果一个公司高层，用360浏览器查看了公司内部机密数据，那么这个公司的核心商业机密可能就会被竞争对手直接搜索到。

　　记者特别提示：如果您不希望自己的隐私数据在互联网上肆意流传，一定要对360浏览器和搜索这对最佳拍档多加小心了。

百度和奇虎360大战全面打响，一天之后双方暂时按兵不动。但多地百度代理商出现内部通知，称为保护信息安全和员工隐私禁止使用360安全产品。百度昨晚首度回应3B事件：欢迎竞争，但反对毫无底线的侵权行为。

南都记者发现，泛亚信息技术江苏有限公司、烟台欣商信网络科技有限公司、青岛商至信网络科技有限公司等都通过微博发布公开信息，要求公司内部卸载或禁用奇虎360的相关软件。这些分布在河北、山东、江苏等地的公司是百度在各地的独家营销中心、百度推广代理商或者是战略合作伙伴。

泛亚信息技术江苏有限公司创始人、CEO颜健鸥表示，为了公司信息安全，请各位员工自觉卸载360公司的一切产品，it部门三天内对所有电脑排查。同时，为了客户的隐私和信息安全，请软件部门在开发相关软件时，对浏览器作限制，不再支持360相关软件。

百度负责人在接受南都记者采访时表示：“没听说，也不打算对任何传言进行评论。”

目前，百度推广服务机构包括授权代理商和分公司，授权代理商遍布全国所有一级城市及港澳台，此外在日本、新加坡、韩国各有一个，总共48个。而奇虎360从今年5月到8月，也已经推出了360广告平台、360点睛营销平台、360效果联盟这三大广告平台。继本周搜索技术大战开打后，双方在营销平台随时可能点燃下一轮战役。

（记者谢睿高凌云实习生欧静虹）

来源: 南方网

顺便问一下，现在数字的最新版，还是世界之窗 5.X 版么？

自由的风2

顶级会员

Rank: 14

UID: 209450
帖子: 7160
精华: 0
贡献: 1
推广: 0
有效BUG: 0
来自: 宇宙
注册时间: 2009-6-19

2^#

发表于 2012-9-1 23:25 | 只看该作者

天下乌鸦一般黑~
都不是什么好鸟~

TOP

祢弥

顶级会员

Rank: 14

UID: 102324
帖子: 6224
精华: 0
贡献: 3
推广: 0
有效BUG: 0
注册时间: 2008-3-29

3^#

发表于 2012-9-1 23:33 | 只看该作者

突然感觉很庆幸，我已经很久没用世界之窗浏览器了

如谷之歌扎根土里与风共存与种子越冬与鸟歌颂

TOP

自由的风2

顶级会员

Rank: 14

UID: 209450
帖子: 7160
精华: 0
贡献: 1
推广: 0
有效BUG: 0
来自: 宇宙
注册时间: 2009-6-19

4^#

发表于 2012-9-2 00:12 | 只看该作者

突然感觉很庆幸，我已经很久没用世界之窗浏览器了
祢弥发表于 2012-9-1 23:33

看清楚点，出事的是360浏览器

TOP

祢弥

顶级会员

Rank: 14

UID: 102324
帖子: 6224
精华: 0
贡献: 3
推广: 0
有效BUG: 0
注册时间: 2008-3-29

5^#

发表于 2012-9-2 06:15 | 只看该作者

回复 4# 自由的风2

嗯，看得很清楚
而且我相信，我所说的也正是楼主所疑问的

TOP

xvlzw

内测用户

Rank: 12

UID: 103095
帖子: 8480
精华: 0
贡献: 1
推广: 2
有效BUG: 0
来自: 齐国故都
注册时间: 2008-4-1

6^#

发表于 2012-9-2 08:19 | 只看该作者

为了测试搜索效果，我还必须安装一个360浏览器，哎！

落霞与孤鹜齐飞，秋水共长天一色。

TOP

xvlzw

内测用户

Rank: 12

UID: 103095
帖子: 8480
精华: 0
贡献: 1
推广: 2
有效BUG: 0
来自: 齐国故都
注册时间: 2008-4-1

7^#

发表于 2012-9-2 08:21 | 只看该作者

哇，楼主原来是资深潜水艇哦。

落霞与孤鹜齐飞，秋水共长天一色。

TOP

cncmax

初级用户

Rank: 3 Rank: 3

UID: 180559
帖子: 21
精华: 0
贡献: 0
推广: 0
有效BUG: 0
注册时间: 2009-2-16

8^#

发表于 2012-9-2 10:29 | 只看该作者

360浏览器太难用了，自己技术不行，还不兼容憋得安全防护，真是·中的战斗机，到处打仗，卡巴、金山、腾讯、搜狗、百度

TOP

xvlzw

内测用户

Rank: 12

UID: 103095
帖子: 8480
精华: 0
贡献: 1
推广: 2
有效BUG: 0
来自: 齐国故都
注册时间: 2008-4-1

9^#

发表于 2012-9-2 10:38 | 只看该作者

360浏览器太难用了，自己技术不行，还不兼容憋得安全防护，真是·中的战斗机，到处打仗，卡巴、金山、腾讯、 ...
cncmax 发表于 2012-9-2 10:29

360浏览器是世界之窗团队开发的哦，

TOP

混凝土大笨牛该用户已被删除	10^# 发表于 2012-9-2 12:53 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
混凝土大笨牛该用户已被删除
	TOP