全球主机交流论坛

标题: 百度工程师鬼节捉鬼 360浏览器抓取隐私现形 [打印本页]

作者: huochai 时间: 2012-9-1 15:09
标题: 百度工程师鬼节捉鬼 360浏览器抓取隐私现形
　　31日上午，360搜索推出独立域名，周鸿祎强调360搜索是基于机器学习技术的第三代搜索引擎，具备“自学习、自进化”能力，发现用户最需要的搜索结果。360搜索的机器学习究竟有何奥秘?

百度工程师通过一个设饵钓鱼的实验，让360浏览器抓取用户隐私的秘密暴露无遗。

　　首先，百度工程师制作了一个保存在服务器个人文件夹下的简单网页，没有任何外链，由于搜索引擎爬虫只能通过链接爬行网页，因此这个网页是完全封闭的，不可能被搜索引擎抓取到。

　　第二步，百度工程师用360浏览器打开了这个网页。并通过各种搜索引擎不间断试验，显示网页均未被抓取。

　　但约2小时之后，却发生了令人大跌眼镜的事情。百度工程师试着在360搜索中输入以上关键词，结果这个网页赫然出现在搜索结果第一行，并可以直接点击进入浏览网页内容。再换百度、谷歌、搜狗、搜搜等其他浏览器搜索相同内容，却仍然无法返回相应网页。

　　为什么一个完全封闭的网页竟然能被360搜索引擎抓取到，并呈现在搜索结果之中?百度工程师解释道，核心原因就在于他曾用360浏览器打开过这个网页。

　　在360浏览器的隐私策略中，注明了360安全浏览器会在用户的计算机上记录有关浏览历史记录的实用信息。这些信息包括：浏览历史记录、用户访问过的大部分网页的的屏幕截图、Cookie或网络存储数据、访问网站时留下的临时文件、地址栏下拉列表、最近关闭的标签列表、关闭窗口时的未关闭标签列表、使用内置安全下载器的下载记录、浏览器插件中保存的内容等。

　　360搜索的爬虫正是根据360浏览器抓取的数据信息，再去相应的网页爬取内容快照。由此，360搜索就能成功抓取一个完全封闭的网页。

　　这一钓鱼流程揭示了360搜索存在可怕的安全隐患：只要您通过360浏览器访问过一个网页，无论是包含私人账号密码的信息，还是公司内网机密数据信息，360浏览器都能够记录下来，并让360搜索爬虫抓取、上传到360服务器上。其他用户用360搜索查询相关关键词时，都可能直接查看您的机密数据!

　　如果一位证券公司的工作人员，不慎用360浏览器查看了客户的姓名、银行账号、密码等信息，那么有人在360搜索了某个客户姓名，那么所有客户的账号和密码可能就会公之于众;如果一个公司高层，用360浏览器查看了公司内部机密数据，那么这个公司的核心商业机密可能就会被竞争对手直接搜索到。

　　记者特别提示：如果您不希望自己的隐私数据在互联网上肆意流传，一定要对360浏览器和搜索这对最佳拍档多加小心了。

作者: 气味 时间: 2012-9-1 15:11

一群2

作者: winder 时间: 2012-9-1 15:11
额......

作者: huochai 时间: 2012-9-1 15:12
本帖最后由 huochai 于 2012-9-1 15:44 编辑

奶奶被人鄙视了

换下呵呵

作者: —。— 时间: 2012-9-1 15:14
这些谣言就算了吧....

没开战的时候怎么没人说..一开战谣言漫天飞

作者: star826 时间: 2012-9-1 15:14
提示: 作者被禁止或删除内容自动屏蔽

作者: windywinter 时间: 2012-9-1 15:15
这能说明什么问题？还有论文专门研究怎么抓取这种封闭网页呢，Google就能抓到不少，百度没本事罢了。
只不过Google是收集网址后用自己的爬虫抓，360是直接拿用户浏览器当爬虫。

作者: 365安全卫士 时间: 2012-9-1 15:16
牛逼，抓鬼了

作者: hitsword 时间: 2012-9-1 15:16

作者: wdlth 时间: 2012-9-1 15:34
本帖最后由 wdlth 于 2012-9-1 15:36 编辑

没pcap无真相
度娘自己懒，也好意思说。
Google还会自己用关键字在搜索页面搜索呢

作者: geyunbing 时间: 2012-9-1 15:36
提示: 作者被禁止或删除内容自动屏蔽

作者: 夏小落 时间: 2012-9-1 15:36
我是不会告诉你们我是打酱油的

作者: 小平头 时间: 2012-9-1 15:37
斗吧，干死百度，让他K我的站~~~

作者: 我累了 时间: 2012-9-1 15:42
本帖最后由我累了于 2012-9-1 15:45 编辑

这个让我想起IDC，2009年前我们买个XEN 512M 基本要200元上下，还认为真便宜，如果一个行业被一家独大是不好的现象，同样问题在以前IDC也没这样多什么DD CC 抵毁等等，在看看现在，道理一但行业有人影响到你自然这样不同说法都出来了。

从我个人来看360 推出SO对广大站长不是一个坏事情，你们也知道百度只要有钱烧你就是在垃圾的站也可以第一，如果360能影响到他这无不是一个好的事情，对360 IE不怎么用也就不是很了解不做评论，对360 SO个人表示支持因为行业大裁的话最后受伤的依然是普通一线苦B的CEO们。

作者: huochai 时间: 2012-9-1 15:44

geyunbing 发表于 2012-9-1 15:36
纯表情，cpuer你大爷的看着办！

哥我得罪你了吗？

作者: huyez 时间: 2012-9-1 15:57
提示: 作者被禁止或删除内容自动屏蔽

作者: 织梦 时间: 2012-9-1 16:03
提示: 作者被禁止或删除内容自动屏蔽

作者: windywinter 时间: 2012-9-1 16:06

我累了发表于 2012-9-1 15:42
这个让我想起IDC，2009年前我们买个XEN 512M 基本要200元上下，还认为真便宜，如果一个行业被一家独大是不 ...

你觉得这两家会靠改进搜索技术拉用户？
以前站长们只要给百度一家上供就行了，现在要两家了。

作者: 花雪月静 时间: 2012-9-1 16:15
本帖最后由花雪月静于 2012-9-1 16:16 编辑

搜索技术最终都会统一
如果360觉得自己占不到优势就会向百度的方式靠拢
如果360有优势了百度就会研究360的方法加在自己的身上

作者: huochai 时间: 2012-9-1 16:18
有竞争毕竟是件好事情

作者: huochai 时间: 2012-9-1 16:19
再者

完全可以这样假如你一个站被百度K了你有可能再靠360站起来有这个可能吧呵呵

作者: huochai 时间: 2012-9-1 16:20
我感觉比**好多了呵呵看天朝现在这个状态一家独大结果呢？不思进取

作者: imtu 时间: 2012-9-1 16:26
淡定

作者: 我累了 时间: 2012-9-1 16:46

windywinter 发表于 2012-9-1 16:06
你觉得这两家会靠改进搜索技术拉用户？
以前站长们只要给百度一家上供就行了，现在要两家了。 ...

哈哈
老版：西游记看过吧，如果女儿国不是没男人，的话猪八戒那样的也叫人种吗？哈哈
这个告诉我们都被**了对市场不好，这样说吧，现在百度竞价非常高为什么因为市场没人和抢，如果360能威胁到以后这方面一定会有价格战的不用想的都会就和IDC一样价格战非常厉害的

作者: hitsword 时间: 2012-9-1 20:49
蛋疼，小新真闲。

作者: msxcms 时间: 2012-9-1 21:47
百度当年也是靠工具栏抓取的

作者: 匿名用户 时间: 2012-9-1 22:23

要是能抓取需要登录密码的网页才算NB

作者: wang3y2 时间: 2012-9-1 23:58
百度也不是什么好鸟

作者: loveminds 时间: 2012-9-2 02:05
360只用极速浏览器，怕把敏家的后台抓光了

欢迎光临全球主机交流论坛 (https://loc.193.gs/)