百度浏览器被发现存在安全与隐私问题

加拿大多伦多大学公民实验室的研究人员发表了一份研究报告,称百度浏览器存在安全与隐私问题。百度浏览器是基于Blink(Chrome)/Trident(IE)渲染引擎的浏览器,有移动版和桌面版,研究人员分析的是移动版本。

他们发现浏览器将用户个人数据传输至百度服务器时,不经加密或者只是用非常容易被解密的加密方法。安卓版本的百度浏览器以不加密的方式传输可辨认的 个人信息,包括用户的GPS定位,历史搜索项目和网址浏览记录。它同时用可以轻易破解的加密方式传输用户的IMEI和一连串用户附近无线网络的信息。WP 版本的百度浏览器同样用不加密或可轻易破解的简单加密方式传送一些列可辨认的个人信息,包括用户的历史搜索项目,硬盘模型序列号和MAC地址,所有历史浏 览页面的网址链接和标题,以及CPU型号。WP版本的百度浏览器拥有的一个功能是用代理请求特定网页,也就意味着允许其进入一些通常在中国被封锁的网站。 研究人员发现,百度加密某些字段时使用了一个硬编码的密钥h9YLQoINGWyOBYYk,因此很容易破解。

====================================分割线================================
文章转载自 开源中国社区[http://www.oschina.net]

时间: 2024-09-16 11:59:54

百度浏览器被发现存在安全与隐私问题的相关文章

百度浏览器的隐私安全问题分析

主要发现 百度浏览器是微软和安卓平台上的一种网络浏览器,个人用户在向服务器传输数据时进行加密,就算加密了也很容易被解密.浏览器更新时可能很轻易地被中间攻击者利用,执行任意代码. 安卓版本的百度浏览器传输的个人可识别数据,包括用户的GPS坐标.搜索内容和访问时的URL,这些内容都是没有进行加密的.不仅如此,在传输用户的IMEI和附近无线网络列表时也只是使用了简单.易于破解的加密. Windows版的百度浏览器在传输个人可识别数据点的时候也没有进行加密,或者是进行了简单的加密.这些数据包括了用户的搜

Win7系统百度浏览器打开网页很慢如何提速?

Win7系统百度浏览器打开网页很慢如何提速?   网页提速的方法: 1.在"百度浏览器"地址栏中输入:bdbrowser://settings 按下回车键打开"设置"界面; 2.在左侧点击"隐私设置",点击右侧的"清除浏览数据"; 3.在"清除浏览器数据"界面将"清除这段时间的数据:"下拉菜单中选择"全部",勾选下面所有的选项,点击"立即清除",然

百度浏览器无痕浏览怎么设置

  百度浏览器无痕浏览怎么设置 方法一: 1.首先我们打开百度浏览器,点击浏览器右侧的三条横线.点击"隐私窗口" 2.然后我们在新的页面操作 方法二: 打开你的百度浏览器直接按 ctrl+shift+N,就直接开启了"隐私窗口".

手机百度浏览器怎么清除地址栏输入历史

  手机百度浏览器清除地址栏输入历史教程:1:打开手机百度浏览器.点击手机界面的菜单键,这时候会出现百度浏览器的菜单 2:翻页,在第二页里面找到"设置选项."之前找"设置". 3:进入"设置"之后,下来, 选择"基本设置" 4:下拉,然后选择"清除记录."打开新的页面,里面有可以清除的各项内容.基本上保护隐私的选项都在里面了. 5:选择"地址栏输入历史"仅此打钩,然后确定.返回之后你会发

百度浏览器如何设置无痕浏览

  方法一: 1.首先我们打开百度浏览器,点击浏览器右侧的三条横线.点击"隐私窗口" 2.然后我们在新的页面操作 方法二: 1.打开你的百度浏览器直接按 ctrl+shift+N,就直接开启了"隐私窗口".

百度浏览器怎么清除缓存?

  百度浏览器是小编比较喜欢的一款浏览器,其具有小巧快速的特点.不过百度浏览器与其他浏览器一样,使用久了也会产生各种缓存,长期不清理会影响百度浏览器速度.那么百度浏览器怎么清除缓存?下面百事网小编为大家详细介绍下. 首先打开百度浏览器,然后点击浏览器右上角的菜单图标,在弹出的选项中,点击"工具",然后在选择"清空浏览器"记录,如下图所示: 最后会弹出一个百度浏览器清理浏览器缓存的对话框,这里可以选择清理缓存的时间,一般建议选择全部,然后再单击底部的"清除浏

电脑如何设置百度浏览器开启DNT防追踪功能

  电脑如何设置百度浏览器开启DNT防追踪功能         1.打开百度浏览器,点击右上角三横线的图标,打开菜单; 2.在弹出的菜单中,点击"设置"; 3.在打开的设置窗口中,点击左侧的"隐私与安全"选项卡; 4.勾选"开启防追踪功能"选项即可. 在电脑中完成上述设置后,就可以开启百度浏览器DNT防追踪功能了.

Maxthon 浏览器被发现收集用户数据

安全研究人员发现,来自中国的Maxthon浏览器会收集用户敏感信息然后发回到北京的服务器.安全公司Fidelis Cybersecurity和 Exatel 的研究人员发表报告(PDF),流量监测发现Maxthon浏览器会通过HTTP定期向北京的服务器发送名叫 ueipdata.zip 的文件,ueipdata.zip文件包含了名叫 dat.txt的加密文件,使用的加密算法是AES,加密密钥eu3o4[r04cml4eir静态编译在浏览器代码中,没有使用任何的混淆,因此中间人攻击者很容易拦截和解

百度浏览器6.2 碰上"周一见" 谁最火?

中介交易 SEO诊断 淘宝客 云主机 技术大厅 [IT168 资讯]热门话题"周一见"的沸沸扬扬,令人对秀恩爱后的"出轨门"唏嘘不已;明星背后的是非混沌,让人捉摸不透娱乐圈的染缸文化.现实世界让人累觉不爱,百度浏览器6.2却想说,在互联网上见与不见由你决定. 有势如大明星,照样得使尽十八般武艺防火防盗防记者."周一见"能火,除了预热到位,最根本的制胜因素无疑是记者"跟踪有方".对于互联网世界,最需要严防死守的就是"个