中科院曝360窃取用户隐私三种手法_工具_软件_资讯中心

近日，一份由中科院保密技术攻防重点实验室研究撰写的内部交流材料《个人隐私泄露风险的技术研究报告》，对360浏览器三大隐私安全问题进行了揭露。其中包括：收集用户所打开过的浏览页面地址，收集用户在浏览器地址栏输入的信息以及预留后台端口，在用户不知情的情况下利用云端指令，在后台执行《安装许可协议》规定内容之外的功能等。

研究人员在报告中称，当用户在360安全浏览器地址栏中输入一个完整的网址时，360浏览器会向360公司的特定服务器依次发送用户的每一次输入数据直至输入完成，发送的信息包含了能够确定用户唯一性的ID，这可能会导致特定用户的地址栏输入以及浏览记录容易被跟踪和泄漏。另有分析显示，“这些组件或以欺骗的方式被下载到电脑以实现360安全浏览器的某些未明示的功能，也可能造成用户的电脑被恶意侵入”。

责任编辑：边晓丹