每日话题:搜狗输入法被指泄露隐私 与微软相互指责
站长网(www.admin5.com)6月7日消息,近日搜狗输入法被指泄露用户隐私。网络上热传搜狗输入法导致用户敏感信息泄露,其中包括语音、照片、证件信息等。搜狗表示,系统本身并不存在漏洞,用户信息泄露是由于搜索引擎的违规抓取。昨日,网络上热传搜狗输入法导致大量用户敏感信息泄露,网友贴出包括语音、照片、证件信息在内的大量隐私内容。国内知名安全组织乌云官方昨日表示,早在一个多月前就发现了搜狗输入法存在的安全漏洞,反映后并未得到解决。一方面收集用户隐私数据,一方面却又不能保护好用户的数据,在漏洞被通知一个月后仍然存在并且被大量曝出,你们还相信云吗?乌云称。
/upimg/allimg/130607/202176-13060GAR4125.jpg
当天搜狗对外回应称,用户的多媒体输入信息泄露,与搜索引擎没有遵守相关Robots.txt协议有关。搜狗认为重点问题在于Bing搜索引擎,搜狗与Bing一直在沟通解决相关问题。搜狗公司相关负责人解释称,google、百度、搜狗等搜索引擎均搜索不到保密用户信息,只有微软旗下搜索引擎必应可以显示。是必应违反了robots协议。并非搜狗系统存在漏洞。
而对于搜狗的说法,微软方面认为搜狗指责Bing违反了Robots.txt协议不属实。据了解,Robots.txt协议禁止了搜索引擎去抓取相关网站下的网页,但是这些网页如果被别的网页指向,那么该网页的链接仍然会被搜索引擎收录到,只是搜索引擎会根据协议不去爬该网页的内容。以下必应对搜狗输入法泄露用户隐私事件相关报道的正式答复。
/upimg/allimg/130607/202176-13060GATC50.JPG
一位云存储业内专家表示,必应违反robots协议是导致用户隐私泄露的直接原因,同时,搜狗公司对用户信息的保护较弱也是因素之一。robots协议是约定俗成的行业规定,作为搜索引擎,必应理应遵守。不过,搜狗对信息的保护措施也不够。搜索引擎爬虫只能爬到公开信息,这说明,通过超级短信形成的链接是公开的。链接中包含的用户信息是存放在公有网上,并不是ID认证加密的私人云上,谁都有可能访问到。他认为,这一点搜狗至少之前应当明确告知用户。
相关阅读:
搜狗输入法泄密:搜狗与微软互指责任
搜狗输入法被指泄隐私搜狗否认系统存在漏洞
必应回应搜狗输入法泄密事件:一直都守规矩
我一直用搜狗的 ,觉得很好用的
页:
[1]