首页 资讯中心 软件 安全 阅读正文 :
推荐抖音学暴漫“作死”?再现侮辱烈士现象

360浏览器偷窥用户上网行迹 可用工具自测试证实

来源: donews 文:IT人 2013-03-26 14:05 评论:

南京消费者黄佳状告360窃取隐私案经媒体报道后,引发了社会各界高度关注。360公司反驳,采用“网址云安全”是国际通用做法。而这个说法却没有得到软件专业领域人士的认同,更流传出一段视频揭露“360浏览器窃取用户隐私的真相” (http://v.qq.com/boke/page/k/j/x/k0111qkpwjx.html)。视频通过Fiddler2(注:一个网络调试代理,用来监测本地计算机和Internet之间所有的HTTP通讯)监测到使用360浏览器的用户的上网行迹被全部跟踪上传到了360公司的服务器,而IE浏览器等则不会。

此前360浏览器窃取用户隐私的各种说法不绝于耳,很多用户难辨真相。此次实证确凿,不知360又将如何辩解,继续糊弄不懂技术的用户。

真相视频再现:IE不存在上传用户浏览网址的行为

用IE浏览器访问中国银行的官方网站http://www.boc.cn,同时,以微软认可的抓包工具Fiddler2监听http与https请求。

360浏览器偷窥用户上网行迹 可用工具自测试证实

Fiddler2监控到,从活动记录1~33,只是记录了IE对中国银行官方网址的不同资源请求。

360浏览器偷窥用户上网行迹 可用工具自测试证实

结论:IE并不存在任何上传用户访问网址记录的行为,也就是说用IE浏览器,用户的隐私是得到有效保护的,并不会被上传到微软的服务器上去。

360浏览器:偷窥用户浏览记录并上传

清空Fiddler2监控数据,以360浏览器打开中国银行官方网址,同样是http://www.boc.cn。同时,开始监听。

360浏览器偷窥用户上网行迹 可用工具自测试证实

Fiddler2结果显示出,360记录有异样。在第48条记录中,显示出有请求是发向Qurl.f.360.cn的。下面还有几条是发向360.cn的。

通过分析可见,发向360的网址中,有一个长长的字符串,拷贝到记事本中显示为21dbc90073dd1a9a476e7b211bc38c53等长字符串。

通过“MD5加密”工具,在应用框中输入“http://www.boc.cn/”,就出现了MD5的加密结果。21DBC90073DD1A9A476E7B211BC38C53,和发送给360的字符串完全吻合。这也意味着,360通过加密的MD5的编码,可以完全知道用户访问的网址。

现如今,真相已经大白于天下,360通过MD5加密了用户访问的网址,并将之上传到360服务器上去,由于MD5加密后的字符串一般网民无法辨认出来是网址,因此起到了掩人耳目的作用。而当360的这一阴谋泄露后,其宣扬的“网址云安全”是国际通用做法在笔者看来真是笑谈,“那为何IE并不这么做呢?IE很不国际吗?”

责任编辑:边境
    焦点资讯