TGFC Lifestyle - Powered by Discuz! Board

标题: [电脑] ZT这次轮到百度浏览器了，搜集隐私信息被分析 [打印本页]

作者: 风间星魂 时间: 2016-2-29 13:28 标题: ZT这次轮到百度浏览器了，搜集隐私信息被分析

这次轮到百度浏览器了，搜集隐私信息被分析
链接： http://www.freebuf.com/news/97003.html
英文版： https://citizenlab.org/2016/02/privacy-security-issues-baidu-browser/
我们还观察到，在应用程序启动和浏览时，百度浏览器会向 *.br.baidu.comdomain 的各子域发送多个 HTTP POST 请求。这些 POST 请求的主体始终坚持以这种特定的形式：
标题加上加密的有效负载。
标题是没加密的两个字符串。
第一个是浏览器的 GUID ，这是这些参数的哈希值：
1 、硬盘序列号
2 、硬盘型号
3 、硬盘控制器版本
4 、网络 MAC 地址
5 、 BDM 字符串
我们解密了浏览器发出的 protobuf 请求，发现这样的请求（我们称作 Page Report 请求）会发送用户浏览的每个界面，包括 HTTP 和 HTTPS 界面，还有界面和用户的下列信息：
1 、界面的完整 URL
2 、界面的 HTTP 状态代码
3 、界面的 HTML 标题
4 、浏览器存储网络跟踪器的域名（名叫 BAIDUID ）以及跟踪器的内容（百度使用这个名称的网络跟踪器）
5 、机器的 CPU 型号
6 、机器的硬盘序列号
7 、文件系统序列号
8 、机器的网络 MAC 地址
9 、浏览器的 GUID

作者: segasnkps 时间: 2016-2-29 14:09

posted by wap, platform: HTC One
全家桶一个德行

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)