这是一个创建于 3584 天前的主题,其中的信息可能已经有所发展或是发生改变。
链接: http://www.freebuf.com/news/97003.html
英文版: https://citizenlab.org/2016/02/privacy-security-issues-baidu-browser/
我们还观察到,在应用程序启动和浏览时,百度浏览器会向 *.br.baidu.comdomain 的各子域发送多个 HTTP POST 请求。这些 POST 请求的主体始终坚持以这种特定的形式:标题加上加密的有效负载。标题是没加密的两个字符串。第一个是浏览器的 GUID ,这是这些参数的哈希值:
1 、硬盘序列号
2 、硬盘型号
3 、硬盘控制器版本
4 、网络 MAC 地址
5 、 BDM 字符串
我们解密了浏览器发出的 protobuf 请求,发现这样的请求(我们称作 Page Report 请求)会发送用户浏览的每个界面,包括 HTTP 和 HTTPS 界面,还有界面和用户的下列信息:
1 、界面的完整 URL
2 、界面的 HTTP 状态代码
3 、界面的 HTML 标题
4 、浏览器存储网络跟踪器的域名(名叫 BAIDUID )以及跟踪器的内容(百度使用这个名称的网络跟踪器)
5 、机器的 CPU 型号
6 、机器的硬盘序列号
7 、文件系统序列号
8 、机器的网络 MAC 地址
9 、浏览器的 GUID
英文版: https://citizenlab.org/2016/02/privacy-security-issues-baidu-browser/
我们还观察到,在应用程序启动和浏览时,百度浏览器会向 *.br.baidu.comdomain 的各子域发送多个 HTTP POST 请求。这些 POST 请求的主体始终坚持以这种特定的形式:标题加上加密的有效负载。标题是没加密的两个字符串。第一个是浏览器的 GUID ,这是这些参数的哈希值:
1 、硬盘序列号
2 、硬盘型号
3 、硬盘控制器版本
4 、网络 MAC 地址
5 、 BDM 字符串
我们解密了浏览器发出的 protobuf 请求,发现这样的请求(我们称作 Page Report 请求)会发送用户浏览的每个界面,包括 HTTP 和 HTTPS 界面,还有界面和用户的下列信息:
1 、界面的完整 URL
2 、界面的 HTTP 状态代码
3 、界面的 HTML 标题
4 、浏览器存储网络跟踪器的域名(名叫 BAIDUID )以及跟踪器的内容(百度使用这个名称的网络跟踪器)
5 、机器的 CPU 型号
6 、机器的硬盘序列号
7 、文件系统序列号
8 、机器的网络 MAC 地址
9 、浏览器的 GUID
 | 1 congeec 2016-02-29 09:41:45 +08:00 via iPhone 不用管他,就让那些用户吃土 |
 | 2 shiji OP 都是取证的重要证据 |
 | 3 jugelizi 2016-02-29 10:08:17 +08:00 所以 为什么要用这个浏览器??? |
 | 4 dotpig 2016-02-29 10:09:13 +08:00 用这些浏览器的用户根本不 care 这些! |
 | 5 yylzcom 2016-02-29 10:20:59 +08:00 via Android 用这些浏览器的用户根本就知道这些是什么 |
 | 7 raysonx nbsp;2016-02-29 10:27:03 +08:00 用这些浏览器的用户根本不 care 这些!+1 |
 | 8 winnievinnie 2016-02-29 10:36:52 +08:00 这公司本来就挺没道德的 |
 | 9 buddha 2016-02-29 10:40:14 +08:00 用这些浏览器的用户根本不 care 这些!+1 |
 | 10 aalska 2016-02-29 10:41:19 +08:00 用百度浏览器的人根本就不 care 这些 我用百度浏览器是为了百度网盘文件下载加速。 |
 | 11 wizardforcel 2016-02-29 10:47:21 +08:00 要不然给它 post 一大堆垃圾数据? |
 | 12 mkeith 2016-02-29 11:14:55 +08:00  1 楼上那些说用这个浏览器的用户不在乎的是什么心态啊? |
| 13 shiji OP |
| 15 raysonx 2016-02-29 12:43:51 +08:00 via Android 件。 我在主力系是 Linux , Windows 系很少用了 |
 | 16 GeekTest 2016-02-29 12:46:13 +08:00 via Android dnsmasq.conf address=/baidu. com/0.0.0.0 |
 | 17 dototototo 2016-02-29 13:06:18 +08:00 via Android 如果是别家公司我或许还会去想想这信息的真伪,但是是百度的话,还是无脑黑吧。百度在我心里的印象就是这么糟糕。 |
 | 18 esxivistawrt 2016-02-29 13:37:29 +08:00 这种新闻不新鲜,国产大量装机的软件几乎都有取证能力,防止你威胁国家安全而又跨省追捕不到。 |
 | 19 dreamcountry 2016-02-29 14:36:46 +08:00 大数据就是整天偷偷挖用户信息的,没有隐私可言。这边刚搜了下狗,马上不管上什么网站什么谷歌广告百度广告阿里巴巴广告全是各种关于狗的 |
 | 22 nvidiaAMD980X 2016-03-01 18:20:08 +08:00 via Android 百毒浏览器……………这东西真的有人敢用吗? |
 | 23 Khlieb 2016-03-01 19:01:16 +08:00 via Android 抓包 |
Select Language