yxcanl 最近的时间轴更新 yxcanl 最近的时间轴更新 |
yxcanlV2EX 第 401117 号会员,加入于 2019-04-12 17:17:28 +08:00 |
| 关于 wetab 和 infinity 新标签页“被投毒”的情况说明 信息安全 • yxcanl • 3 小时 44 分钟前 • 最后回复来自 xtingz | 38 |
yxcanl 最近回复了
1 天前 回复了 yxcanl 创建的主题 › 信息安全 › 关于 wetab 和 infinity 新标签页“被投毒”的情况说明 |
造谣一张嘴,辟谣跑断腿
1 天前 回复了 aptupdate 创建的主题 › 信息安全 › 笑不出来,用了好多年的 Infinity 新标签页 疑似被投毒 |
刚刚已经发布过澄清帖了,真的谣言越传越离谱...
这里解释一下 koi 安全团队原文重点提及的内容:
在 koi 团队的公开报告中,并未给出证明 WeTab / Infinity 存在「后门」的有效技术证据,更多是基于和之前我们售出的插件 Clean Master 「同一开发者账号」「用户体量较大」等关联进行提及。
且原文里提到了 WeTab 收集用户数据这几点,实际上都是为了正常功能所需,且基本都已注明在隐私协议中,不会对用户隐私造任何影响,但被该团队夸大描述,鉴于许多用户无法理解,这里再次解释下原因:
1.每个访问过的 URL:我们默认并没有针对用户访问的 url 和网页内容进行收集,除特殊业务需要,比如:网页对话会读取网页内容,快捷添加图标会读取网页 url 和标题
2.搜索查询:针对用户的搜索内容,有调用 suggestion.baidu.com 和 google.com 接口获取搜索建议,关闭搜索建议功能后则不再调用此接口;
3.本地会记录搜索内容:用于搜索历史功能,但是仅存在本地客户端,不会发送到服务器
4.鼠标点击:我们有使用 google-analytics 匿名记录图标的点击次数,数据存储在 google-analytics ,本地有记录图标点击的次数主要是 ctrl+F 功能排序需要,不会再发送到其他服务器
6.收集大量用户数据并将其泄露到 17 个不同的域:文章贴的代码是百度统计的代码,这个使用的百度默认的搜集,并不会对用户隐私造成任何威胁,并且文章中指向性很强,多次提到发送到中国服务器,这点我们清者自清
7.返利链接:也是一个老生常谈的话题了,返利链接是市面上绝大部分新标签页工具的盈利方式,用户完全可以自行修改,并非罪大恶极之事。
澄清原文可查看: https://www.v2ex.com/t/1176484
这里解释一下 koi 安全团队原文重点提及的内容:
在 koi 团队的公开报告中,并未给出证明 WeTab / Infinity 存在「后门」的有效技术证据,更多是基于和之前我们售出的插件 Clean Master 「同一开发者账号」「用户体量较大」等关联进行提及。
且原文里提到了 WeTab 收集用户数据这几点,实际上都是为了正常功能所需,且基本都已注明在隐私协议中,不会对用户隐私造任何影响,但被该团队夸大描述,鉴于许多用户无法理解,这里再次解释下原因:
1.每个访问过的 URL:我们默认并没有针对用户访问的 url 和网页内容进行收集,除特殊业务需要,比如:网页对话会读取网页内容,快捷添加图标会读取网页 url 和标题
2.搜索查询:针对用户的搜索内容,有调用 suggestion.baidu.com 和 google.com 接口获取搜索建议,关闭搜索建议功能后则不再调用此接口;
3.本地会记录搜索内容:用于搜索历史功能,但是仅存在本地客户端,不会发送到服务器
4.鼠标点击:我们有使用 google-analytics 匿名记录图标的点击次数,数据存储在 google-analytics ,本地有记录图标点击的次数主要是 ctrl+F 功能排序需要,不会再发送到其他服务器
6.收集大量用户数据并将其泄露到 17 个不同的域:文章贴的代码是百度统计的代码,这个使用的百度默认的搜集,并不会对用户隐私造成任何威胁,并且文章中指向性很强,多次提到发送到中国服务器,这点我们清者自清
7.返利链接:也是一个老生常谈的话题了,返利链接是市面上绝大部分新标签页工具的盈利方式,用户完全可以自行修改,并非罪大恶极之事。
澄清原文可查看: https://www.v2ex.com/t/1176484
Select Language