搜狗輸入法和百度輸入法被爆洩露使用者隱私
昨天有網友爆料,百度和搜狗輸入法在聯網狀態下會上傳使用者的打字資訊到伺服器,並且全部都用明文傳輸。這就意味著,黑客可以輕鬆破解使用者全部的打字資訊,且所有資訊被上傳到搜狗和百度的雲端。該網友呼籲百度和搜狗輸入法停止侵權行為。截至昨天下午,百度和搜狗已經對該漏洞進行修復,關閉了明文上傳打字記錄的功能。
網路工程師@蒸米spark昨天在微博上釋出了這封名為《有些事你不記得了,輸入法還幫你記得》的公開信。信中稱,在聯網狀態下,百度和搜狗輸入法會上傳你的打字資訊到伺服器,並且全部都用明文傳輸,嚴重的洩露了使用者的隱私。他表示,自己先用百度雲輸入法打了一句話,然後回到一個名為Charles的網路資料分析包,發現剛才打的句子已經被上傳到了百度的伺服器。並且可以很清楚地看到整個過程都是用的http協議,這意味著輸入法是完全沒有加密地進行了明文傳輸。
明文傳輸,從廣義上講,就是一段未經過任何加密的資料,其他程式設計師可以輕鬆檢視到使用者的全部資訊。不論是密碼、舉報信或新聞,都可以在第一時間被他人看到。
事實上,早在2013年,在烏雲網站就有“搜狗輸入法可導致大量使用者敏感資訊洩露”的漏洞爆出。同時,由於搜狗輸入法支援多媒體輸入,也就是可以通過輸入法上傳圖片、語音等內容,因此,當時的洩露事件還包括使用者的身份證、私照等資訊,受到了不小關注。此後,搜狗回應稱已修復。而百度輸入法也曾遭類似爆料。
昨天,@蒸米spark的微博在網路上引起關注,共6000多轉發。事件發生後,搜狗和百度緊急修復了這一漏洞。截至昨天下午,搜狗和百度均已關閉明文上傳打字記錄的功能。
本文出處:暢享網
本文來自雲棲社群合作伙伴暢享網,瞭解相關資訊可以關注vsharing.com網站。
相關文章
- CentOS 7 輸入中文 & 安裝搜狗輸入法CentOS
- ubuntu 搜狗輸入法異常Ubuntu
- 解決同時安裝搜狗輸入法和谷歌輸入法後fcitx無法使用谷歌
- win10輸入法設定預設搜狗輸入法怎麼操作 w10怎麼把輸入法預設搜狗Win10
- [Linux Mint]安裝搜狗輸入法Linux
- Linux下安裝搜狗輸入法Linux
- ubuntu 16.04 + Qt 5.10 creator 下支援搜狗輸入法輸入中文UbuntuQT
- Win10電腦搜狗輸入法無法輸入中文及輸入法欄不見了的解決方法Win10
- 搜狗輸入法切換到半形
- Ubuntu20.04安裝搜狗輸入法Ubuntu
- Ubuntu14.04 安裝搜狗輸入法Ubuntu
- Ubuntu 18.04 Desktop 安裝搜狗輸入法Ubuntu
- 搜狗輸入法 for Mac(文字輸入工具)v5.9.0.11851官方版Mac
- imemode 控制輸入法,控制輸入框的輸入法
- windows10系統怎麼將搜狗輸入法設為預設輸入法Windows
- win10搜狗輸入法可以打韓語嗎_win10搜狗輸入法怎麼新增韓語Win10
- win10輸入法改為搜狗怎麼操作_win10預設輸入法如何改為搜狗Win10
- Ubuntu22.04 安裝搜狗拼音輸入法Ubuntu
- Ubuntu 18.04安裝搜狗輸入法筆記Ubuntu筆記
- w10搜狗輸入法不能用怎麼設定_win10搜狗輸入法打不出中文解決方法Win10
- win10輸入法裡有個百度輸入法如何刪除Win10
- win10系統下如何隱藏搜狗輸入法的圖示Win10
- 新版搜狗輸入法關閉/調整快捷鍵
- 在 Ubuntu 環境下 Qt Creator 無法使用搜狗輸入法UbuntuQT
- Win10怎麼設定預設的輸入法為百度輸入法 百度輸入法恢復預設設定Win10
- 輸入和輸出基礎語法
- win10搜狗輸入法怎麼新增日語_win10新增日語輸入法的方法Win10
- win10 輸入法圖示不見怎麼辦_win10輸入法被隱藏了怎麼辦Win10
- Elementary OS 使用fcitx安裝搜狗詞庫、搜狗輸入法(Ubuntu通用)Ubuntu
- 搜狗輸入法也在挑戰國人的智商!
- 厭煩了搜狗輸入法我轉向谷歌拼音谷歌
- 搜狗輸入法 for Mac v5.10.0.12004官方免費版Mac
- 搜狗輸入法語音轉文字型驗報告
- win10系統搜狗輸入法怎麼打偏旁部首_win10搜狗輸入法偏旁部首怎樣打出來Win10
- 輸入法的新時代:搜狗、訊飛、百度鏖戰智慧語音
- win10搜狗輸入法雲端計算代理怎麼關閉_win10如何關閉搜狗輸入法雲端計算Win10
- win10搜狗輸入法怎麼設定到工作列上_win10如何將輸入法放到工作列上Win10
- manjaro中文輸入法JAR