V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
okampfer
V2EX  ›  浏览器

公司安全部门通知:“百度浏览器过度收集用户隐私信息,请在任何情况下都避免使用”

  •  8
     
  •   okampfer · 2016-03-16 13:16:06 +08:00 · 16479 次点击
    这是一个创建于 3172 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今早整个中国区收到公司总部安全部门经理的邮件,要求停止使用百度浏览器。邮件部分原文如下:

    It has recently come to my attention that the Baidu Browser is collecting excessive personal information and transmitting it back to Baidu. While many browsers such as Google Chrome collect data, they generally do it anonymously or allow the user to opt-out. The Baidu Browser is different. It is collecting and transmitting the sites you visit, your search terms, and even data about your nearby wireless networks; the user has no choice to disable this.

    In fact, if you're using this browser on your cellular phone, it's communicating your GPS coordinates and your IMEI (unique cellphone hardware serial number) back to Baidu.

    Where possible, please avoid usage of this browser. If you wish, you may read this site for a more technical understanding.

    为方便阅读,翻译如下:

    我最近注意到百度浏览器在过度地收集个人信息并传送回百度。虽然像谷歌 Chrome 等很多浏览器也收集数据,但它们是以匿名地方式进行或者允许用户撤销。然而百度浏览器不一样。它会收集并传送你访问的站点、你的搜索关键字、甚至是有关你附近无线网络的数据;而且用户没有选项可以禁用这种行为。

    实际上,如果你在手机上使用这个浏览器,它甚至会把你的 GPS 坐标和设备识别号传送回百度。

    请在任何可能的情况下避免使用这个浏览器。如果你愿意,你也可以读一下这篇文章了解更多的技术细节。

    好在百毒浏览器暂时只支持 Windows 和 Android 平台,而研发部大部分同事使用的是 Mac 。

    52 条回复    2016-03-20 02:47:14 +08:00
    ScotGu
        1
    ScotGu  
       2016-03-16 13:18:17 +08:00   ❤️ 3
    百毒:亲爱的用户,我是你爹。
    yexm0
        2
    yexm0  
       2016-03-16 13:19:41 +08:00 via Android
    百毒:多你一个不多,少你一个不少。
    laiyingdong
        3
    laiyingdong  
       2016-03-16 13:20:45 +08:00
    当然 360 什么的也不要用。国内的大公司 360 百度之类的我估计隐私政策都很霸道 而普通用户也并不注意他们耍流氓。能在 V2 混得 Chrome, Firefox 都会用吧 国产浏览器基本上都是在 Chromium ( Chrome 的开源项目)的基础上改造出来的。
    abelyao
        4
    abelyao  
       2016-03-16 13:25:25 +08:00 via iPhone
    上报数据啥的竟然都懒得加密一下,这么明目张胆的也只有他们了。说到底还是作恶成本太低。
    ixinshang
        5
    ixinshang  
       2016-03-16 13:26:17 +08:00
    不用百度,看了英语原文,居然还能读懂…… 放下书本很多年了 泪奔
    VmuTargh
        6
    VmuTargh  
       2016-03-16 13:37:50 +08:00
    我浏览器用的 vivaldi, 特殊情况用 firefox
    shustrovsky
        7
    shustrovsky  
       2016-03-16 13:40:58 +08:00   ❤️ 4
    看成公安部。。。
    joye1230
        8
    joye1230  
       2016-03-16 13:45:03 +08:00
    李彦宏:
    我们的价值观是好的。
    我们要用我们的力量去粗取精、去伪存真,争取比监管机构要做的更好一点。
    因为我们比他们有更多的数据。
    shiji
        9
    shiji  
       2016-03-16 13:45:34 +08:00
    百度的不要脸回复: https://citizenlab.org/wp-content/uploads/2016/02/baiduresponses.pdf
    以后都是能去外交部的材料
    ferran
        10
    ferran  
       2016-03-16 13:46:17 +08:00   ❤️ 2
    同看成公安部。。。
    geeksu
        11
    geeksu  
       2016-03-16 13:49:30 +08:00   ❤️ 1
    看成公安部了
    ETiV
        12
    ETiV  
       2016-03-16 13:49:44 +08:00 via iPhone
    百毒:我们的人工智能可以在你打开百毒浏览器的时候就知道你是要点外卖,还是要买电影票
    irainsoft
        13
    irainsoft  
       2016-03-16 13:49:51 +08:00   ❤️ 1
    公司安全部门简称公安部 (手动斜眼
    hei1000
        14
    hei1000  
       2016-03-16 13:57:36 +08:00
    百度浏览器连 iOS 都没有?
    TrustyWolf
        15
    TrustyWolf  
       2016-03-16 14:28:51 +08:00
    安全部门应该有专人通过抓数据包的方式测试过各种百毒浏览器了。
    其实 Win10 的也有各种数据收集的数据包会自动传送。
    所以处于个人隐私的考虑咱还是停留在 Win7 。
    redsonic
        16
    redsonic  
       2016-03-16 14:39:39 +08:00
    LZ 哪个公司的,我觉得重视信息安全的公司都是好公司。
    myh0000
        17
    myh0000  
       2016-03-16 15:02:20 +08:00
    哪个公司,赞
    shiji
        18
    shiji  
       2016-03-16 15:23:29 +08:00 via Android
    @TrustyWolf
    这次事件是国外某机构逆向分析百度浏览器然后公布结果的。很多安全新闻 /情报都有推送
    @myh0000
    @redsonic
    ifconfig
        19
    ifconfig  
       2016-03-16 17:12:13 +08:00
    居然还有安全部门,什么高大上公司让本屌膜拜一下好不
    terence4444
        20
    terence4444  
       2016-03-16 17:16:30 +08:00
    我认为不仅是百度浏览器,所有国产浏览器都尽量别用。
    cchange
        21
    cchange  
       2016-03-16 17:45:20 +08:00
    360 也应该被限制~~~
    est
        22
    est  
       2016-03-16 17:47:35 +08:00
    同看成公安部
    iAV
        23
    iAV  
       2016-03-16 18:00:14 +08:00
    所以,应尽量避免使用国产软件。。。
    Phariel
        24
    Phariel  
       2016-03-16 18:15:17 +08:00 via iPhone
    我也看成公安部了 心想百毒不是充值过了么 昨天都没上 315
    iiaini
        25
    iiaini  
       2016-03-16 18:16:48 +08:00 via iPhone
    阿里表示这是小巫见大巫
    sa2852
        26
    sa2852  
       2016-03-16 18:41:05 +08:00   ❤️ 4
    这个世界上有两个公司一直都在挑战人类极限,一个是谷歌,一个是百度,一个是上限,一个是下限。
    v1024
        27
    v1024  
       2016-03-16 18:56:52 +08:00 via iPhone
    粗略看了原文,提到百度浏览器内置了翻墙代理,不知道能不能提取出来把它玩坏
    dobest
        28
    dobest  
       2016-03-16 19:36:24 +08:00 via Android
    最近刚分析了一些手机 app 的连接,大部分 app 都有收集用户的 IMEI , IMSI , WiFi mac 地址等一个或多个信息。部分有收集经纬度,所有扫描到的 WiFi 名称等(Android 手机)。
    zaishanfeng
        29
    zaishanfeng  
       2016-03-16 19:46:12 +08:00 via Android
    说得好像别的国产软件不收集似得
    glume
        30
    glume  
       2016-03-16 20:15:36 +08:00
    百度在追赶阿里的征途上,又取得了漂亮的进展。
    竞争可以促进拓展下限....
    honeycomb
        31
    honeycomb  
       2016-03-16 20:18:20 +08:00
    @zaishanfeng
    这里只讨论百度的软件
    别的软件洪水滔天也和这个 thread 无关
    clino
        32
    clino  
       2016-03-16 20:22:03 +08:00 via Android
    我用 uc 比较多 希望也研究下 uc 看看有木有流氓行为
    yylzcom
        33
    yylzcom  
       2016-03-16 22:20:07 +08:00
    @clino uc 还研究什么鬼,强制破坏 https 替换成 http 导致明文传输密码
    http://www.williamlong.info/archives/3006.html

    有这种前科的,能不用坚决不用。从黑莓 07 年左右起, opera mini 和 uc 浏览器就是手机上最受欢迎的两个, uc 在国内受欢迎度还高一些。但是首页那满屏的广告真受不了,关键是不能自定义不能去掉……
    yylzcom
        34
    yylzcom  
       2016-03-16 22:43:59 +08:00
    /t/259776
    发现之前我已经喷过了…… 怎么办,这是病,得治……
    typcn
        35
    typcn  
       2016-03-16 22:55:57 +08:00
    “它会收集并传送你访问的站点、你的搜索关键字、甚至是有关你附近无线网络的数据”

    这算好的了,有人记得 upload.360safe.com

    一些残骸,图都挂了: http://m.blog.chinaunix.net/uid-8527621-id-2030156.html
    clino
        36
    clino  
       2016-03-16 23:21:14 +08:00
    @yylzcom 还真是的
    不过我预料到了, 像 gmail 这种重要私人帐号我是绝不会用 uc 来登入的,会登的帐号都是不重要的
    syslykk
        37
    syslykk  
       2016-03-17 02:17:36 +08:00
    @TrustyWolf 其实 win7 也有的,某个更新补丁会把 win10 的监视功能带到 win7 和 win8 上来
    lynulzy
        38
    lynulzy  
       2016-03-17 09:04:32 +08:00
    其实收集用户数据挺正常的
    okampfer
        39
    okampfer  
    OP
       2016-03-17 09:15:21 +08:00
    @dobest Android 上一般的应用都会申请读取手机识别码的权限,而且手机一般会默认置为允许。我试着禁用了这项权限,发现微信、 QQ 轻聊版等应用还是可以正常运行。它们要这项权限到底想干嘛呢?
    hqs123
        40
    hqs123  
       2016-03-17 11:05:08 +08:00
    没用过百毒浏览器哈哈
    vwok
        41
    vwok  
       2016-03-17 11:10:40 +08:00
    让机器人能够在棋盘下赢下棋局,或是帮助消费者吃到更热乎、更优质的饭菜,找到更合适的医院,装上更合适的全家桶,究竟哪一种人工智能更有价值?这或许是一个尚需讨论的话题
    kaedea
        42
    kaedea  
       2016-03-17 11:14:01 +08:00
    哥们,你在哪个企业?
    sobigfish
        43
    sobigfish  
       2016-03-17 12:05:46 +08:00
    黑镜里那一集!!!
    百毒浏览器用户**挂了后百毒就可以模拟**的行为了
    Jankst
        44
    Jankst  
       2016-03-17 12:22:52 +08:00
    @cchange 我们公司已经在 3 年前禁止办公电脑安装任何 360 的产品了。。
    nvidiaAMD980X
        45
    nvidiaAMD980X  
       2016-03-17 12:31:57 +08:00 via Android
    直接拉黑数字签名,完事。贵支的 borrower ,有哪个是清白的?
    jandan
        46
    jandan  
       2016-03-17 12:37:00 +08:00
    百度这是要干啥
    VersusClyne
        47
    VersusClyne  
       2016-03-17 12:44:36 +08:00
    @nvidiaAMD980X 大陆的互联网公司就网易旗下的软件不错,但是网易邮箱除外
    jucelin
        48
    jucelin  
       2016-03-17 14:04:35 +08:00
    @okampfer 识别常用设备,用于安全判断。也可以用于推送。
    手机识别码已经不能作为真正的唯一码,所以有算法生成,少了这部分也是可以。
    viperchaos
        49
    viperchaos  
       2016-03-17 19:46:06 +08:00
    要火
    okampfer
        50
    okampfer  
    OP
       2016-03-18 08:53:31 +08:00
    @jucelin 原来如此,看来这项权限允许也是没什么问题的。
    joeking
        51
    joeking  
       2016-03-19 05:34:05 +08:00 via Android
    还好我用谷歌!百度的定位请求一律拒绝!!
    flowfire
        52
    flowfire  
       2016-03-20 02:47:14 +08:00
    什么公司
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5295 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 38ms · UTC 01:25 · PVG 09:25 · LAX 17:25 · JFK 20:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.