您當(dāng)前位置:圖趣網(wǎng)(Tuquu) >> 圖趣新聞 >> 站長資訊 >> 瀏覽設(shè)計(jì)教程

微軟稱搜狗泄密因設(shè)計(jì)缺陷 泄密網(wǎng)頁依然存在

 

搜狗輸入法泄露用戶隱私事件繼續(xù)發(fā)酵。6月5日安全平臺烏云發(fā)布消息稱搜狗輸入法導(dǎo)致大量用戶敏感信息泄露。搜狗隨后解釋稱,出現(xiàn)這一問題源于微軟Bing等搜索引擎沒有遵守禁止協(xié)議。對此說法,昨天微軟Bing搜索予以否認(rèn),稱是搜狗明文存放用戶隱私內(nèi)容導(dǎo)致泄密。

  泄密網(wǎng)頁依然存在

  去年5月搜狗手機(jī)輸入法推出“多媒體輸入”功能,用戶可將圖片、語音、文字等內(nèi)容上傳到搜狗服務(wù)器,其他用戶可通過鏈接分享信息。烏云6月5日披露的消息稱,由于相應(yīng)配置及其他原因造成搜狗用戶的會話信息泄露。被曝光的用戶信息截圖包括不雅照片和身份證信息等敏感內(nèi)容。

  當(dāng)天搜狗對外回應(yīng)稱,用戶的“多媒體輸入”信息泄露,與搜索引擎沒有遵守相關(guān)Robots.txt協(xié)議有關(guān)。搜狗認(rèn)為重點(diǎn)問題在于Bing搜索引擎,搜狗與Bing一直在溝通解決相關(guān)問題。

  記者多次嘗試,發(fā)現(xiàn)搜狗用戶的泄密信息依然可以在谷歌瀏覽器上搜到鏈接。

  微軟認(rèn)為根本原因在于搜狗

  微軟Bing搜索相關(guān)負(fù)責(zé)人表示,到目前為止搜狗并未跟Bing進(jìn)行任何溝通,Bing完全遵守Robots.txt協(xié)議。搜狗用戶敏感信息外泄的根本原因是因?yàn)槠湓O(shè)計(jì)缺陷導(dǎo)致,把隱私內(nèi)容“明文”放在公開網(wǎng)站上,而不是經(jīng)過加密后的密文。

  微軟Bing相關(guān)人士稱,搜狗指責(zé)Bing違反了Robots.txt協(xié)議,此說法不屬實(shí)。

  據(jù)了解,“Robots.txt協(xié)議”禁止了搜索引擎去抓取相關(guān)網(wǎng)站下的網(wǎng)頁,但是這些網(wǎng)頁如果被別的網(wǎng)頁指向,那么該網(wǎng)頁的鏈接仍然會被搜索引擎收錄到,只是搜索引擎會根據(jù)協(xié)議不去爬該網(wǎng)頁的內(nèi)容。

  “這也是為什么包括必應(yīng)、谷歌、百度在內(nèi)的搜索引擎都收錄了pinyin.cn域名下的網(wǎng)頁,但都沒有顯示內(nèi)容。正是因?yàn)槲覀兌甲袷亓薘obots.txt協(xié)議。”該人士稱,三家搜索引擎沒有顯示用戶的泄密信息,“但網(wǎng)民點(diǎn)了鏈接,就可以在搜狗的網(wǎng)頁上看到搜狗放在那兒的任何內(nèi)容。”

  對此說法,搜狗昨日回應(yīng)稱,作為最大的輸入法廠商肯定會保護(hù)用戶隱私,不存在大量用戶隱私泄露的問題。

  搜狗稱,對于用戶分享到互聯(lián)網(wǎng)(類似微博和論壇等)的鏈接,搜索引擎確實(shí)有可能抓取和收錄;而對于用戶通過短信等方式一對一傳遞的鏈接,未在任何頁面上存在入口,不會被搜索引擎抓取和收錄。這兩種情況均不會傷害和泄露用戶隱私。

免責(zé)聲明:本站文章系圖趣網(wǎng)整理發(fā)布,如需轉(zhuǎn)載,請注明出處,素材資料僅供個(gè)人學(xué)習(xí)與參考,請勿用于商業(yè)用途!
本文地址:http://irelandcustomcontracting.com/news/zczx1594.html
圖趣網(wǎng)微信
圖趣網(wǎng)app
圖趣網(wǎng)app
建議反饋
×