分享到人人
分享到QQ空間360相關負責人指出,隻有未經用戶許可對用戶數據進行上傳,才可能涉及侵犯用戶隱私
近期以來,有關360瀏覽器的安全問題成為熱議的焦點,在工信部相關負責人表示工信部將介入調查后,業界進入等待權威聲音的相對平靜期。
日前,工信部下屬的中國軟件評測中心發布了《360安全瀏覽器技術驗証報告》,該中心是專門從事信息技術安全測試和風險評估的權威職能機構。驗証報告對“360安全瀏覽器”軟件的“登陸管家”、“安全卸載”和“雲查詢”的功能在五種不同配置的模擬測試環境中進行了技術驗証。
未擅自上傳及下載用戶數據
驗証報告指出:在技術驗証過程中,本地生成的數據庫文件和上傳到服務器的數據庫文件都是經過加密的,並且數據庫文件中的字段也進行了加密。在三種狀態下未發現登錄管家插件與服務器進行了未經用戶許可的數據上傳和下載,而且在用戶知情的情況下才會打開雲備份功能,上傳的內容包含開啟雲備份狀態的數據請求。
通過報告可以看出,360瀏覽器並不存在未經用戶許可上傳數據的行為,並且所有上傳的數據都經過加密,可以確保用戶數據安全。
360相關負責人表示,“現在是雲計算時代,要想獲得個性化、便捷的互聯網服務,互聯網和服務器之間必須要有數據交互。隻有未經用戶許可對用戶數據進行上傳,才可能涉及到侵犯用戶隱私。權威測評機構的報告,証明360瀏覽器在數據處理上是安全的,不存在侵犯用戶隱私的行為”。
360欲進一步自証清白
盡管有了中國軟件評測中心的“清白”証明,但是習慣於“顛覆”的360顯然還不止於此。
日前,360瀏覽器宣布,推出“禁止跟蹤”(DNT,Do Not Track)功能,通過該功能,用戶能夠檢測到跨站跟蹤、Cookies跟蹤等行為。
所謂跨站跟蹤是指某網站嵌入了第三方網站的跟蹤代碼,當用戶打開這個網站時,這段嵌入的代碼會向第三方網站發送信息跟蹤用戶的上網行為。由此,第三方網站可以實現針對用戶的內容定制、精准廣告投放等。
所謂Cookies則是當用戶瀏覽網站時,網站在用戶電腦中植入的一個文本文件,記錄用戶ID、密碼、瀏覽過的網頁、停留的時間等信息。植入Cookies后,當用戶再次訪問該網站時,網站通過讀取Cookies得知用戶的相關信息后,可以在頁面顯示定制的歡迎標語,或者讓用戶不用輸入ID、密碼就直接登錄等,賬號丟失、登錄串號等多與cookie有關。
“禁止跟蹤”是W3C(國際互聯網聯盟)在10月2日最新提出的網絡隱私保護標准,微軟和歐盟已相繼宣布支持該標准,微軟最新版本的IE10已經推出DNT。繼此,360瀏覽器成為全球第二家支持DNT功能的瀏覽器,而谷歌也宣布將於今年年底支持該標准。據悉,360瀏覽器的最新版本已經加入了DNT功能,用戶可以全面查看360瀏覽器以及通過360瀏覽器所訪問的網站的數據流,包括哪些網站使用了跨站跟蹤和Cookies跟蹤,且用戶可以自主選擇是否願意被網站跟蹤。
由於DNT功能,使得用戶可以自主選擇禁止被網站跟蹤,對於目前盛行的互聯網精准廣告而言無異於釜底抽薪,因此草案一發布,便引發廣告界的強烈反對。
360董事長周鴻?指出,“為了幫助廣告主實現精准營銷,目前大量網站普遍採用跨站跟蹤和Cookies跟蹤等手段收集用戶上網行為數據,通過分析用戶上網習慣來實現廣告的精准投放。但是,過度搜集此類數據涉及侵犯用戶網絡隱私”。
過往資料顯示,360誕生后,已經兩度破壞了行業潛規則,幾乎砸了整個行業的飯碗。一是360安全衛士推出后,導致整個“流氓軟件產業”徹底崩盤,二是360免費殺毒推出后,成為殺毒軟件業的千夫所指。“現在是黑道、白道都恨我。”周鴻?坦承。
“現在360是第三次砸某個行業的晚飯了,這次是網絡廣告業,現在是正在進行中。” 360總經理齊向東對《証券日報》表示。
(來源:証券日報)
