360浏览器窃取隐私功能让百度害怕

2013-02-03 09:50:48   来源:博强网络   评论:0
 据财经网报道,360和百度的攻防战持续两日,双方各自亮出底牌,并发动舆论争取网友同情。但诸多媒体的关注中,有一个悬念始终无人揭开:为什么百度要针对360浏览器访问做首页跳转,而不是仅仅针对360搜索?  ...
 
 据财经网报道,360和百度的攻防战持续两日,双方各自亮出底牌,并发动舆论争取网友同情。但诸多媒体的关注中,有一个悬念始终无人揭开:为什么百度要针对360浏览器访问做首页跳转,而不是仅仅针对360搜索?
  
  众所周知,360搜索流量最多占百度七分之一。如果只是因为360经常搞小动作的话,百度按理不至于"过度反应"。答案是:百度对360搜索并不在意,但是却非常害怕360浏览器捣乱!
  
  笔者现在来分析360搜索和360浏览器的不同,同时要提醒大家的是:所谓多家证券公司集体要求卸载360浏览器,绝非空穴来风!
  
  360搜索不遵守爬虫协议,只是让百度觉得很讨厌。先说说百度为什么限制360搜索:
  
  原因很简单:360搜索推出后,迅速转化用户流量。但同时也不顾国际通行的Robots爬虫协议,强行抓取百度内容——这种做法在国内此前只有一淘试过,不管京东商城的设置强行抓取内容。其他搜索公司基本不敢破坏这个协议的。
  
  所谓爬虫协议,简单解释,就是搜索网站和其他网站的一种隐私保护协议。举例说:用户个人网站上存储了大量不愿被搜索分享的内容,只需在门口挂个"闲人莫入"的牌子,搜索公司就会绕道而行。比如小网站怕爬虫耗费服务器资源,也可以在服务器设置"禁止入内"。
  
  搜索网站如果不尊重用户的选择和意愿,就很可能把用户的隐私内容泄露。比如企业后台页面和个人QQ空间加锁的照片等。
  
  几年前,淘宝网宣布封杀百度爬虫时,百度内部非常难受,但也不得不打肿脸装胖子,遵守了爬虫协议。因为一旦破坏协议,用户的隐私和利益就无法得到保障,搜索网站就谈不到人性关怀。
  
  先看百度知道和贴吧的robots协议(左边红色标识部分):百度已经将国内主要搜索公司列入"允许"范围,刚刚推出的360搜索或许由于爬虫不稳定,百度没有设置"允许"。
  
  由于360搜索结果页面存满大量来自百度知道和百科的内容,百度对360"动粗"也在情理之中。
\
 360浏览器各种无底线,真正让百度感到害怕
  
  360搜索无视爬虫协议,不过让百度觉得浑身瘙痒,不胜其烦而已。但是垄断30%市场的360浏览器的各种动作,却让百度非常害怕。
  
  逼得百度出大招的,是360浏览器的三个强大功能:
  
  一、可以通过后台"云修改"的方式,在用户不知情的情况下,悄悄把360"综合搜索"设置为默认搜索。如果用户再次选择百度或谷歌,360也可以在某个夜晚,悄悄地又把360搜索改回来。
  
  曾经有站长做过调查:如果某个普通用户的首页设置频繁被修改,那么三次之后,80%的用户会习惯并开始使用。
  
  百度如果不限制360浏览器,360浏览器就会逐渐取代百度的流量。由于360搜索刻意抄袭百度UI风格,大部分"小白用户"是不会区分搜索之间差别的。
\
  二、360浏览器敢伪装匿名来源,甚至伪装其他浏览器。在三百大战开打之后,有相关分析人士针对360浏览器做了若干尝试,发现360浏览器总会将自己的UA伪装成别的浏览器UA,来对目标网站进行访问。
  
  下面是该分析人士的一个截图,就是360浏览器将自己的UA(用户代理UserAgent),伪装成Safari的。伪装UA的行为,只有开发者怀着不可告人的目的时才使用,360作为一个标榜为"安全厂商"的软件公司,居然使用这种手段。除了针对百度之外,也不排除360针对用户隐私进行数据采集的可能。
\
 360极速浏览器伪装成safari,各位网友可以自行验证:
  
  1、用360极速流浪器打开任何一个网站(我这里打开的是sogou)
  
  2、在地址栏输入:javascript:alert(navigator.userAgent)看看结果,就知道360浏览器又在装什么了。
  
  三、最可怕的,其实是360浏览器随时上传用户数据的功能。
  
  360通过安全卫士和360浏览器将用户平时浏览网页的信息反馈给360的搜索爬虫服务器,然后再由爬虫对相关信息进行抓取,以这种虽然有争议却有效的模式,360在短短几个月就可以推出索引数据库内容占百度1/10的简易搜索。
  
  千万不要小看这1/10的数据库,它已经可以满足部分普通搜索的需求了。目前最强大的百度能抓取整个中国互联网内容也不过3%。哪怕只抓千分之一的内容,那也是海量级别的数据。
  
  这个模式最大的麻烦,就是容易造成用户和网站的私密内容泄露。在最近两周乌云安全平台曝光的多起360搜索泄露隐私事故中,原因大多是由此产生。当然,360是不会承认浏览器抓取用户隐私行为的。
  
  360综合搜索抓取个人隐私
  
  百度工程师曾通过一个设饵钓鱼的实验,让360浏览器抓取用户隐私的秘密暴露无遗。
  
  首先,百度工程师制作了一个保存在服务器个人文件夹下的简单网页,没有任何外链,由于搜索引擎爬虫只能通过链接爬行网页,因此这个网页是完全封闭的,不可能被搜索引擎抓取到。
  
  第二步,百度工程师用360浏览器打开了这个网页。并通过各种搜索引擎不间断试验,显示网页均未被抓取。
  
  但约2小时之后,却发生了令人大跌眼镜的事情。百度工程师试着在360搜索中输入以上关键词,结果这个网页赫然出现在搜索结果第一行,并可以直接点击进入浏览网页内容。再换百度、谷歌、搜狗、搜搜等其他浏览器搜索相同内容,却仍然无法返回相应网页。
\
搜了一下,已经披露的隐私泄露事故中,设置了爬虫禁入的IBMlotusdomino邮件系统后台和个人邮件文件存储地址(如下图),甚至连一些知名网游的后台订单、电子优惠券编号等信息,都可以在360搜索中找到。
  
  所以,在李彦宏看来,百度如果想跟360浏览器对着干,一定是伤痕累累。但是如果不干,百度迟早会被360整残废。30%的浏览器份额,360足够干趴任何一个互联网大佬!

\
奇虎360搜索出现的多个网站后台信息
\

相关热词搜索:浏览器 窃取 隐私
延伸阅读

友情链接

服务电话: 0722-7113736 作息时间:周一至周五 8:30-17:50

CopyRight © 2010-2012 版权所有:随州博强网络科技 

洒水车 www.szbq.net 随州生活宝 汽车公告 地址: 随州市时代广场C区115号  随州博强网络科技