这次轮到百度浏览器了，搜集隐私信息被分析

链接： http://www.freebuf.com/news/97003.html
英文版： https://citizenlab.org/2016/02/privacy-security-issues-baidu-browser/


我们还观察到，在应用程序启动和浏览时，百度浏览器会向 *.br.baidu.comdomain 的各子域发送多个 HTTP POST 请求。这些 POST 请求的主体始终坚持以这种特定的形式：标题加上加密的有效负载。标题是没加密的两个字符串。第一个是浏览器的 GUID ，这是这些参数的哈希值：

1 、硬盘序列号

2 、硬盘型号

3 、硬盘控制器版本

4 、网络 MAC 地址

5 、 BDM 字符串




我们解密了浏览器发出的 protobuf 请求，发现这样的请求（我们称作 Page Report 请求）会发送用户浏览的每个界面，包括 HTTP 和 HTTPS 界面，还有界面和用户的下列信息：

1 、界面的完整 URL

2 、界面的 HTTP 状态代码

3 、界面的 HTML 标题

4 、浏览器存储网络跟踪器的域名（名叫 BAIDUID ）以及跟踪器的内容（百度使用这个名称的网络跟踪器）

5 、机器的 CPU 型号

6 、机器的硬盘序列号

7 、文件系统序列号

8 、机器的网络 MAC 地址

9 、浏览器的 GUID