北京时间2月13日早间消息,美国电子前沿基金会(Electronic Frontier Foundation,以下简称“EFF”)上周日发布报告称,在线约会网站在安全方面存在较大漏洞,至少在用户隐私以及可能的财务安全方面存在问题。
EFF指出,在线约会网站在安全和操作方面存在6大弱点。这些弱点大部分都曾在Facebook的隐私保护问题中出现过,都进行过一般性处理,但并未被消除。
首先,和Facebook一样,用户在约会网站上提供的信息就不再只属于用户自己,至少该网站的数据清除操作令人担忧。当用户的注册失效后,其约会信息仍将在线保存数月或几年的时间。从理论上讲,当信息在索引中被删除后,用户需要在URL(网页地址)中输入信息来查看相片或资料,但是其实通过精巧的搜索就能查看所有留存的相片或资料。
第二,大多数网站的身份认证并不安全。移动应用Grindr允许男人查找附近的其他男人作为性伴侣,但是它被黑客攻击后,可以允许黑客假冒其他用户并查看相片、信息和密码。约会应用Blendr也具有类似的隐患。
第三,谷歌网页爬虫搜索你的资料,这一点在部分网站上体现的更为明显。朱利安·阿桑奇(Julian Assange)的交友网站OKCupid资料就可在公共搜索中找到,但其它网站却不能。
第四和第五,即便是你使用一个假名字,你也很有可能被确认使用图片搜索引擎TinyEye、谷歌图片搜索或其它图片搜索功能。大多数网站或将你的偏好和资料信息打包在一起。
最后一项就是无希望(no-hoper)恢复,或者至少暗示,一旦你的信息泄露给在线约会网站后,保护或恢复你隐私的希望就基本落空。HTTPS(安全超文本传输协议)应该能保护用户的浏览历史、信息和其它活动链接。
EFF的调查发现,在线约会网站只部分支持上述安全功能,有的完全不支持。不支持HTTPS意味着如果你在公共网站进行无线浏览时,你的兴趣爱好等信息会被不知不觉的分享。
EFF提供了几个解决方案建议,但不是绝对的。比如,每日查看隐私设定和网站隐私政策,这样会使那些违反直觉、不可能发现以及其它在用户访问中变化的隐私条款更易暴露给用户,但并不是能够做到完全消除。(晓明)