公司安全部门通知:“百度浏览器过度收集用户隐私信息,请在任何情况下都避免使用”
okampfer · 2016-03-16 13:16:06 +08:00 · 16185 次点击这是一个创建于 2953 天前的主题,其中的信息可能已经有所发展或是发生改变。
今早整个中国区收到公司总部安全部门经理的邮件,要求停止使用百度浏览器。邮件部分原文如下:
It has recently come to my attention that the Baidu Browser is collecting excessive personal information and transmitting it back to Baidu. While many browsers such as Google Chrome collect data, they generally do it anonymously or allow the user to opt-out. The Baidu Browser is different. It is collecting and transmitting the sites you visit, your search terms, and even data about your nearby wireless networks; the user has no choice to disable this.
In fact, if you're using this browser on your cellular phone, it's communicating your GPS coordinates and your IMEI (unique cellphone hardware serial number) back to Baidu.
Where possible, please avoid usage of this browser. If you wish, you may read this site for a more technical understanding.
为方便阅读,翻译如下:
我最近注意到百度浏览器在过度地收集个人信息并传送回百度。虽然像谷歌 Chrome 等很多浏览器也收集数据,但它们是以匿名地方式进行或者允许用户撤销。然而百度浏览器不一样。它会收集并传送你访问的站点、你的搜索关键字、甚至是有关你附近无线网络的数据;而且用户没有选项可以禁用这种行为。
实际上,如果你在手机上使用这个浏览器,它甚至会把你的 GPS 坐标和设备识别号传送回百度。
请在任何可能的情况下避免使用这个浏览器。如果你愿意,你也可以读一下这篇文章了解更多的技术细节。
好在百毒浏览器暂时只支持 Windows 和 Android 平台,而研发部大部分同事使用的是 Mac 。
 |
1
ScotGu 2016-03-16 13:18:17 +08:00  3
百毒:亲爱的用户,我是你爹。
|
 |
2
yexm0 2016-03-16 13:19:41 +08:00 via Android
百毒:多你一个不多,少你一个不少。
|
 |
3
laiyingdong 2016-03-16 13:20:45 +08:00
当然 360 什么的也不要用。国内的大公司 360 百度之类的我估计隐私政策都很霸道 而普通用户也并不注意他们耍流氓。能在 V2 混得 Chrome, Firefox 都会用吧 国产浏览器基本上都是在 Chromium ( Chrome 的开源项目)的基础上改造出来的。
|
 |
4
abelyao 2016-03-16 13:25:25 +08:00 via iPhone
上报数据啥的竟然都懒得加密一下,这么明目张胆的也只有他们了。说到底还是作恶成本太低。
|
 |
5
ixinshang 2016-03-16 13:26:17 +08:00
不用百度,看了英语原文,居然还能读懂…… 放下书本很多年了 泪奔
|
 |
6
VmuTargh 2016-03-16 13:37:50 +08:00
我浏览器用的 vivaldi, 特殊情况用 firefox
|
 |
7
shustrovsky 2016-03-16 13:40:58 +08:00 4
看成公安部。。。
|
 |
8
joye1230 2016-03-16 13:45:03 +08:00
李彦宏:
我们的价值观是好的。 我们要用我们的力量去粗取精、去伪存真,争取比监管机构要做的更好一点。 因为我们比他们有更多的数据。 |
 |
9
shiji 2016-03-16 13:45:34 +08:00
百度的不要脸回复: https://citizenlab.org/wp-content/uploads/2016/02/baiduresponses.pdf
以后都是能去外交部的材料 |
 |
10
ferran 2016-03-16 13:46:17 +08:00 2
同看成公安部。。。
|
 |
11
geeksu 2016-03-16 13:49:30 +08:00 1
看成公安部了
|
 |
12
ETiV 2016-03-16 13:49:44 +08:00 via iPhone
百毒:我们的人工智能可以在你打开百毒浏览器的时候就知道你是要点外卖,还是要买电影票
|
 |
13
irainsoft 2016-03-16 13:49:51 +08:00 1
公司安全部门简称公安部 (手动斜眼
|
 |
14
hei1000 2016-03-16 13:57:36 +08:00
百度浏览器连 iOS 都没有?
|
 |
15
TrustyWolf 2016-03-16 14:28:51 +08:00
安全部门应该有专人通过抓数据包的方式测试过各种百毒浏览器了。
其实 Win10 的也有各种数据收集的数据包会自动传送。 所以处于个人隐私的考虑咱还是停留在 Win7 。 |
 |
16
redsonic 2016-03-16 14:39:39 +08:00
LZ 哪个公司的,我觉得重视信息安全的公司都是好公司。
|
 |
17
myh0000 2016-03-16 15:02:20 +08:00
哪个公司,赞
|
|
18
shiji 2016-03-16 15:23:29 +08:00 via Android
|
 |
19
ifconfig 2016-03-16 17:12:13 +08:00
居然还有安全部门,什么高大上公司让本屌膜拜一下好不
|
 |
20
terence4444 2016-03-16 17:16:30 +08:00
我认为不仅是百度浏览器,所有国产浏览器都尽量别用。
|
 |
21
cchange 2016-03-16 17:45:20 +08:00
360 也应该被限制~~~
|
 |
22
est 2016-03-16 17:47:35 +08:00
同看成公安部
|
 |
23
iAV 2016-03-16 18:00:14 +08:00
所以,应尽量避免使用国产软件。。。
|
 |
24
Phariel 2016-03-16 18:15:17 +08:00 via iPhone
我也看成公安部了 心想百毒不是充值过了么 昨天都没上 315
|
 |
25
iiaini 2016-03-16 18:16:48 +08:00 via iPhone
阿里表示这是小巫见大巫
|
 |
26
sa2852 2016-03-16 18:41:05 +08:00 4
这个世界上有两个公司一直都在挑战人类极限,一个是谷歌,一个是百度,一个是上限,一个是下限。
|
 |
27
v1024 2016-03-16 18:56:52 +08:00 via iPhone
粗略看了原文,提到百度浏览器内置了翻墙代理,不知道能不能提取出来把它玩坏
|
 |
28
dobest 2016-03-16 19:36:24 +08:00 via Android
最近刚分析了一些手机 app 的连接,大部分 app 都有收集用户的 IMEI , IMSI , WiFi mac 地址等一个或多个信息。部分有收集经纬度,所有扫描到的 WiFi 名称等(Android 手机)。
|
 |
29
zaishanfeng 2016-03-16 19:46:12 +08:00 via Android
说得好像别的国产软件不收集似得
|
 |
30
glume 2016-03-16 20:15:36 +08:00
百度在追赶阿里的征途上,又取得了漂亮的进展。
竞争可以促进拓展下限.... |
 |
31
honeycomb 2016-03-16 20:18:20 +08:00
|
 |
32
clino 2016-03-16 20:22:03 +08:00 via Android
我用 uc 比较多 希望也研究下 uc 看看有木有流氓行为
|
 |
33
yylzcom 2016-03-16 22:20:07 +08:00
@clino uc 还研究什么鬼,强制破坏 https 替换成 http 导致明文传输密码
http://www.williamlong.info/archives/3006.html 有这种前科的,能不用坚决不用。从黑莓 07 年左右起, opera mini 和 uc 浏览器就是手机上最受欢迎的两个, uc 在国内受欢迎度还高一些。但是首页那满屏的广告真受不了,关键是不能自定义不能去掉…… |
 |
35
typcn 2016-03-16 22:55:57 +08:00
“它会收集并传送你访问的站点、你的搜索关键字、甚至是有关你附近无线网络的数据”
这算好的了,有人记得 upload.360safe.com 么 一些残骸,图都挂了: http://m.blog.chinaunix.net/uid-8527621-id-2030156.html |
|
36
clino 2016-03-16 23:21:14 +08:00
@yylzcom 还真是的
不过我预料到了, 像 gmail 这种重要私人帐号我是绝不会用 uc 来登入的,会登的帐号都是不重要的 |
 |
37
syslykk 2016-03-17 02:17:36 +08:00
@TrustyWolf 其实 win7 也有的,某个更新补丁会把 win10 的监视功能带到 win7 和 win8 上来
|
 |
38
lynulzy 2016-03-17 09:04:32 +08:00
其实收集用户数据挺正常的
|
 |
39
okampfer OP @dobest Android 上一般的应用都会申请读取手机识别码的权限,而且手机一般会默认置为允许。我试着禁用了这项权限,发现微信、 QQ 轻聊版等应用还是可以正常运行。它们要这项权限到底想干嘛呢?
|
 |
40
hqs123 2016-03-17 11:05:08 +08:00
没用过百毒浏览器哈哈
|
 |
41
vwok 2016-03-17 11:10:40 +08:00
让机器人能够在棋盘下赢下棋局,或是帮助消费者吃到更热乎、更优质的饭菜,找到更合适的医院,装上更合适的全家桶,究竟哪一种人工智能更有价值?这或许是一个尚需讨论的话题
|
 |
42
kaedea 2016-03-17 11:14:01 +08:00
哥们,你在哪个企业?
|
 |
43
sobigfish 2016-03-17 12:05:46 +08:00
黑镜里那一集!!!
百毒浏览器用户**挂了后百毒就可以模拟**的行为了 |
 |
45
nvidiaAMD980X 2016-03-17 12:31:57 +08:00 via Android
直接拉黑数字签名,完事。贵支的 borrower ,有哪个是清白的?
|
 |
46
jandan 2016-03-17 12:37:00 +08:00
 百度这是要干啥 |
 |
47
VersusClyne 2016-03-17 12:44:36 +08:00
@nvidiaAMD980X 大陆的互联网公司就网易旗下的软件不错,但是网易邮箱除外
|
 |
48
jucelin 2016-03-17 14:04:35 +08:00
@okampfer 识别常用设备,用于安全判断。也可以用于推送。
手机识别码已经不能作为真正的唯一码,所以有算法生成,少了这部分也是可以。 |
 |
49
viperchaos 2016-03-17 19:46:06 +08:00
要火
|
 |
51
joeking 2016-03-19 05:34:05 +08:00 via Android
还好我用谷歌!百度的定位请求一律拒绝!!
|
 |
52
flowfire 2016-03-20 02:47:14 +08:00
什么公司
|
Select Language