加拿大多倫多大學公民實驗室的研究人員發表了一份研究報告,稱百度浏覽器存在安全與隐私問題。百度浏覽器是基于blink(chrome)/trident(ie)渲染引擎的浏覽器,有移動版和桌面版,研究人員分析的是移動版本。
他們發現浏覽器将使用者個人資料傳輸至百度伺服器時,不經加密或者隻是用非常容易被解密的加密方法。安卓版本的百度浏覽器以不加密的方式傳輸可辨認的 個人資訊,包括使用者的gps定位,曆史搜尋項目和網址浏覽記錄。它同時用可以輕易破解的加密方式傳輸使用者的imei和一連串使用者附近無線網絡的資訊。wp 版本的百度浏覽器同樣用不加密或可輕易破解的簡單加密方式傳送一些列可辨認的個人資訊,包括使用者的曆史搜尋項目,硬碟模型序列号和mac位址,所有曆史浏 覽頁面的網址連結和标題,以及cpu型号。wp版本的百度浏覽器擁有的一個功能是用代理請求特定網頁,也就意味着允許其進入一些通常在中國被封鎖的網站。 研究人員發現,百度加密某些字段時使用了一個寫死的密鑰h9ylqoingwyobyyk,是以很容易破解。
====================================分割線================================
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)