南京消费者黄佳状告360窃取隐私案经媒体报道后,引发了社会各界高度关注。360公司反驳,采用“网址云安全”是国际通用做法。而这个说法却没有得到软件专业领域人士的认同,更流传出一段视频揭露“360浏览器窃取用户隐私的真相” (http://v.qq.com/boke/page/k/j/x/k0111qkpwjx.html)。视频通过Fiddler2(注:一个网络调试代理,用来监测本地计算机和Internet之间所有的HTTP通讯)监测到使用360浏览器的用户的上网行迹被全部跟踪上传到了360公司的服务器,而IE浏览器等则不会。
此前360浏览器窃取用户隐私的各种说法不绝于耳,很多用户难辨真相。此次实证确凿,不知360又将如何辩解,继续糊弄不懂技术的用户。
真相视频再现:IE不存在上传用户浏览网址的行为
用IE浏览器访问中国银行的官方网站http://www.boc.cn,同时,以微软认可的抓包工具Fiddler2监听http与https请求。
Fiddler2监控到,从活动记录1~33,只是记录了IE对中国银行官方网址的不同资源请求。
结论:IE并不存在任何上传用户访问网址记录的行为,也就是说用IE浏览器,用户的隐私是得到有效保护的,并不会被上传到微软的服务器上去。
360浏览器:偷窥用户浏览记录并上传
清空Fiddler2监控数据,以360浏览器打开中国银行官方网址,同样是http://www.boc.cn。同时,开始监听。
Fiddler2结果显示出,360记录有异样。在第48条记录中,显示出有请求是发向Qurl.f.360.cn的。下面还有几条是发向360.cn的。
通过分析可见,发向360的网址中,有一个长长的字符串,拷贝到记事本中显示为21dbc90073dd1a9a476e7b211bc38c53等长字符串。
通过“MD5加密”工具,在应用框中输入“http://www.boc.cn/”,就出现了MD5的加密结果。21DBC90073DD1A9A476E7B211BC38C53,和发送给360的字符串完全吻合。这也意味着,360通过加密的MD5的编码,可以完全知道用户访问的网址。
现如今,真相已经大白于天下,360通过MD5加密了用户访问的网址,并将之上传到360服务器上去,由于MD5加密后的字符串一般网民无法辨认出来是网址,因此起到了掩人耳目的作用。而当360的这一阴谋泄露后,其宣扬的“网址云安全”是国际通用做法在笔者看来真是笑谈,“那为何IE并不这么做呢?IE很不国际吗?”
标签: 浏览器 偷窥 用户 上网 行迹 可用 工具 测试 证实
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
