V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
shiji
V2EX  ›  宽带症候群

这次轮到百度浏览器了,搜集隐私信息被分析

  •  1
     
  •   shiji · 2016-02-29 09:39:08 +08:00 · 4121 次点击
    这是一个创建于 3209 天前的主题,其中的信息可能已经有所发展或是发生改变。
    链接: http://www.freebuf.com/news/97003.html
    英文版: https://citizenlab.org/2016/02/privacy-security-issues-baidu-browser/


    我们还观察到,在应用程序启动和浏览时,百度浏览器会向 *.br.baidu.comdomain 的各子域发送多个 HTTP POST 请求。这些 POST 请求的主体始终坚持以这种特定的形式:标题加上加密的有效负载。标题是没加密的两个字符串。第一个是浏览器的 GUID ,这是这些参数的哈希值:

    1 、硬盘序列号

    2 、硬盘型号

    3 、硬盘控制器版本

    4 、网络 MAC 地址

    5 、 BDM 字符串




    我们解密了浏览器发出的 protobuf 请求,发现这样的请求(我们称作 Page Report 请求)会发送用户浏览的每个界面,包括 HTTP 和 HTTPS 界面,还有界面和用户的下列信息:

    1 、界面的完整 URL

    2 、界面的 HTTP 状态代码

    3 、界面的 HTML 标题

    4 、浏览器存储网络跟踪器的域名(名叫 BAIDUID )以及跟踪器的内容(百度使用这个名称的网络跟踪器)

    5 、机器的 CPU 型号

    6 、机器的硬盘序列号

    7 、文件系统序列号

    8 、机器的网络 MAC 地址

    9 、浏览器的 GUID
    24 条回复    2016-03-03 13:49:47 +08:00
    congeec
        1
    congeec  
       2016-02-29 09:41:45 +08:00 via iPhone
    不用管他,就让那些用户吃土
    shiji
        2
    shiji  
    OP
       2016-02-29 09:54:17 +08:00
    都是取证的重要证据
    jugelizi
        3
    jugelizi  
       2016-02-29 10:08:17 +08:00
    所以 为什么要用这个浏览器???
    dotpig
        4
    dotpig  
       2016-02-29 10:09:13 +08:00
    用这些浏览器的用户根本不 care 这些!
    yylzcom
        5
    yylzcom  
       2016-02-29 10:20:59 +08:00 via Android
    用这些浏览器的用户根本就知道这些是什么
    GeekTest
        6
    GeekTest  
       2016-02-29 10:25:59 +08:00 via Android
    raysonx
        7
    raysonx  
       2016-02-29 10:27:03 +08:00
    用这些浏览器的用户根本不 care 这些!+1
    winnievinnie
        8
    winnievinnie  
       2016-02-29 10:36:52 +08:00
    这公司本来就挺没道德的
    buddha
        9
    buddha  
       2016-02-29 10:40:14 +08:00
    用这些浏览器的用户根本不 care 这些!+1
    aalska
        10
    aalska  
       2016-02-29 10:41:19 +08:00
    用百度浏览器的人根本就不 care 这些
    我用百度浏览器是为了百度网盘文件下载加速。
    wizardforcel
        11
    wizardforcel  
       2016-02-29 10:47:21 +08:00
    要不然给它 post 一大堆垃圾数据?
    mkeith
        12
    mkeith  
       2016-02-29 11:14:55 +08:00   ❤️ 1
    楼上那些说用这个浏览器的用户不在乎的是什么心态啊?
    shiji
        13
    shiji  
    OP
       2016-02-29 11:19:33 +08:00
    @jugelizi

    @dotpig

    @yylzcom

    @GeekTest

    @raysonx

    我知道这里的人基本上不可能用百度浏览器的,当然我也没用过。

    我就是想吐槽一下百度搜集的这些东西,谁又知道百度输入法,百度网盘客户端会不会做类似的事情。
    yylzcom
        14
    yylzcom  
       2016-02-29 11:22:23 +08:00 via Android
    @shiji 基于之前的行为,推测会这样做,就算不做也不用
    raysonx
        15
    raysonx  
       2016-02-29 12:43:51 +08:00 via Android
    遠離國產軟件。
    我現在主力系統是 Linux , Windows 系統很少用了
    GeekTest
        16
    GeekTest  
       2016-02-29 12:46:13 +08:00 via Android
    dnsmasq.conf
    address=/baidu. com/0.0.0.0
    dototototo
        17
    dototototo  
       2016-02-29 13:06:18 +08:00 via Android
    如果是别家公司我或许还会去想想这信息的真伪,但是是百度的话,还是无脑黑吧。百度在我心里的印象就是这么糟糕。
    esxivistawrt
        18
    esxivistawrt  
       2016-02-29 13:37:29 +08:00
    这种新闻不新鲜,国产大量装机的软件几乎都有取证能力,防止你威胁国家安全而又跨省追捕不到。
    dreamcountry
        19
    dreamcountry  
       2016-02-29 14:36:46 +08:00
    大数据就是整天偷偷挖用户信息的,没有隐私可言。这边刚搜了下狗,马上不管上什么网站什么谷歌广告百度广告阿里巴巴广告全是各种关于狗的
    fleer
        20
    fleer  
       2016-02-29 19:02:54 +08:00
    @dotpig 头像一样。
    lixmin
        21
    lixmin  
       2016-02-29 22:28:58 +08:00
    @shiji 对于这种傻逼网友,冷处理!
    nvidiaAMD980X
        22
    nvidiaAMD980X  
       2016-03-01 18:20:08 +08:00 via Android
    百毒浏览器……………这东西真的有人敢用吗?
    Khlieb
        23
    Khlieb  
       2016-03-01 19:01:16 +08:00 via Android
    抓包
    doyel
        24
    doyel  
       2016-03-03 13:49:47 +08:00
    @raysonx 我也就看个片用 windows 了。。。平时生活工作都是 OSX 或者 Fedora 。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3174 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 04:40 · PVG 12:40 · LAX 20:40 · JFK 23:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.