好象说的泄密就是这事：http://tech.163.com/11/0105/03/6PJSIQS8000915BF.html

信用卡帐号密码，银行卡帐号密码可从没人说有泄露过，说话要准确啊。

LS，首先你知道为什么用chrome或者IE9等反钓鱼浏览器上一个钓鱼网站，会弹出警告页面吗？那是因为这些浏览器上传了你浏览的网站的每个URL，并且和黑名单中的钓鱼网站数据库做了比对，同样360的浏览器也有类似的功能，所有URL都会被上传到360，这根本不需要你提供什么证据，这是做云安全的常识。

另外你看到的账户，密码，全部都是嵌入在URL之中的，也就是说，这些网站的后台本身有漏洞，将登录的REQUEST以明文发送，结果也被跟着上传了，这种网站的漏洞我见多了，当然360有没有利用这些信息我不知道，但正如你所说，不知道我就当没发生了。

最后这个隐私泄漏的报道也是某山捅出来的，个人对某山的态度表示鄙视，一般发现漏洞后，应该是第一时间通知对方，将影响降到最低，反而利用漏洞在首页大肆宣传，甚至手把手教人如何查看这些隐私，LS看那些数据的方法也是某山教的吧，个人对这种伎俩表示鄙视，我建议对这两家公司的任何互咬的文章最好先报以怀疑的态度。

[ 本帖最后由 cxj3000 于 2011-4-10 17:11 编辑 ]

我前两段不已经解释过了吗？还需要再重复吗？
LS，首先你知道为什么用chrome或者IE9等反钓鱼浏览器上一个钓鱼网站，会弹出警告页面吗？那是因为这些浏览器上传了你浏览的网站的每个URL，并且和黑名单中的钓鱼网站数据库做了比对，同样360的浏览器也有类似的功能，所有URL都会被上传到360，这根本不需要你提供什么证据，这是做云安全的常识。

另外你看到的账户，密码，全部都是嵌入在URL之中的，也就是说，这些网站的后台本身有漏洞，将登录的REQUEST以明文发送，结果也被跟着上传了，这种网站的漏洞我见多了，当然360有没有利用这些信息我不知道，但正如你所说，不知道我就当没发生了。

最后这个隐私泄漏的报道也是某山捅出来的，个人对某山的态度表示鄙视，一般发现漏洞后，应该是第一时间通知对方，将影响降到最低，反而利用漏洞在首页大肆宣传，甚至手把手教人如何查看这些隐私，LS看那些数据的方法也是某山教的吧，个人对这种伎俩表示鄙视，我建议对这两家公司的任何互咬的文章最好先报以怀疑的态度。

[ 本帖最后由 cxj3000 于 2011-4-10 17:11 编辑 ]

当然不会有哪个网站傻到直接把用户名密码明文放在浏览器地址栏上显示出来，但你以为浏览器传递的URL仅仅只是你在地址栏上看到的那行字符串吗？
你知道为什么登录任何一个GOOGLE的服务后，所有其他的google的服务都能免登陆了吗？

一个应用了SSO（Single Sign On)的网站，在你简单的填入用户名，密码后，实际上浏览器要在IDP(Identity Provider)和SP(Service Provider)之间经过5，6次的url redirect才能完成登录，这其中都涉及到用户名和密码的传输，这些后台的动作对用户是不可见的，但是所有的URL肯定都会被360或其他安全软件拦截。

我很理解你对360的憎恨，这个软件有时候喜欢用言辞恐吓一些小白，让其乖乖就范，这一点我也很不屑，但仅仅从技术上来说，360的综合防护能力在国内杀毒软件中还没有对手。（如果要反驳这句话，请给出技术方面的理由）

[ 本帖最后由 cxj3000 于 2011-4-10 20:48 编辑 ]

看了一下LS的链接，就是金山360互咬，金山不是声称已经报案了吗？请问现在案子审的如何？还是说LS你掌握了更多的内幕？

我只好再贴一遍了：

引用:

我前两段不已经解释过了吗？还需要再重复吗？
LS，首先你知道为什么用chrome或者IE9等反钓鱼浏览器上一个钓鱼网站，会弹出警告页面吗？那是因为这些浏览器上传了你浏览的网站的每个URL，并且和黑名单中的钓鱼网站数据库做了比对，同样360的浏览器也有类似的功能，所有URL都会被上传到360，这根本不需要你提供什么证据，这是做云安全的常识。

另外你看到的账户，密码，全部都是嵌入在URL之中的，也就是说，这些网站的后台本身有漏洞，将登录的REQUEST以明文发送，结果也被跟着上传了，这种网站的漏洞我见多了，当然360有没有利用这些信息我不知道，但正如你所说，不知道我就当没发生了。

最后这个隐私泄漏的报道也是某山捅出来的，个人对某山的态度表示鄙视，一般发现漏洞后，应该是第一时间通知对方，将影响降到最低，反而利用漏洞在首页大肆宣传，甚至手把手教人如何查看这些隐私，LS看那些数据的方法也是某山教的吧，个人对这种伎俩表示鄙视，我建议对这两家公司的任何互咬的文章最好先报以怀疑的态度。

所有的URL都会上传，不管是用户自己输入的URL，还是浏览器redirect的URL，很多网站在登录时都会redirect到另一台服务器上做ID验证，这其中的url都会被360监控。

难道你按金山叫你的方法看到的那些数据原始形态不都是以URL形式提供的吗？除了金山帮你“解析”好的信息之外...

我不想再帖一遍啦

引用:

Driver Class: org.postgresql.Driver

Default Port: 5432

JDBC URL

    jdbc:postgresql:database
    jdbc:postgresql://host/database
    jdbc:postgresql://host:port/database
    jdbc:postgresql://host:port/database?user=userName&password=pass
    jdbc:postgresql://host:port/database?charSet=LATIN1&compatible=7.2

LS你知道这也是URL吗？另外你帖的那些图那一串字符串还有一大堆的参数不是URL的一部分是什么？
如果要深究技术细节的话，还是多了解一下吧

[ 本帖最后由 cxj3000 于 2011-4-10 23:38 编辑 ]