怀疑百度手机输入法窃取用户信息

2015-02-03 16:16:22 +08:00
 4faramita

今天在公司电脑上看cb,底下的推送广告竟然显示了一个我只在手机上输入过的关键词!我十分确信我从没在电脑上打过这个词,百分百确定没在公司电脑上打过这个词!
(要不是公司浏览器没弄μblock我到现在还不知道呢)
怀疑一圈只能怀疑到百度输入法上了。一周以前我还在用搜狗,最近被他的删退烦得不得了,换了百度,结果就出了这种事。
目前已经切回自带的九宫格了,在这里 郑重提醒大家!(我猜你们早就知道了:)

但是自带的真的不好用啊...没有云词库就很不爽,关键他还特别卡,让我深深怀疑是不是谁弄了个5s装在了我6的外壳里...所以顺道求推荐啊

“不要用国产软件!”

哦。。。知道了。。。

10295 次点击
所在节点    分享发现
73 条回复
4faramita
2015-02-03 16:48:03 +08:00
@honeycomb 你说的也是 我自己要求云词库 又要求不泄露隐私 也真是自相矛盾

应该不登陆帐号 全程vpn 敏感信息用自带输入法 这样就能享受云输入的同时不暴露了吧

话说不知道收集输入法会分析上下文么
jasontse
2015-02-03 16:48:17 +08:00
你访问过带百度广告联盟的网页就会被抓关键词
4faramita
2015-02-03 16:51:16 +08:00
@jasontse 可是我没在微信以外的任何地方输入过这个词 我很确定 因为是一个比较特别的词
7colcor
2015-02-03 16:53:48 +08:00
旧闻啊,在国内横着走习惯了,一出国就被国外逮个正着。
前年的新闻,好像
lxrabbit
2015-02-03 16:54:35 +08:00
我觉得反正都是往服务器传用户词库,于其用个用户少的,不如用个用户量大的,起码后者接受监督的机会更多
233
2015-02-03 16:54:37 +08:00
推荐lz再试试其他无关痛痒的关键词,比如留学,电饭锅,阳痿。。。看看还会有同样事情不
scenix
2015-02-03 16:56:16 +08:00
LZ 一般来说 用户输入的商业词是不会被当做广告的trigger word的。你是不是在手机上搜了这个词?搜索行为的权重很高哦
pi1ot
2015-02-03 16:56:19 +08:00
除非你在两处都登录了百度帐号,否则证据不足
4faramita
2015-02-03 16:57:47 +08:00
@pi1ot 还真是都登陆了
4faramita
2015-02-03 16:58:29 +08:00
@233 诶可以 阳痿从来没试过 可以试试 :)
4faramita
2015-02-03 16:59:24 +08:00
@scenix 对 我见识过搜索之后广告立刻变了主题 但是这个词确实没有搜索过 无论手机pc
4faramita
2015-02-03 17:00:57 +08:00
@lxrabbit 可是这用户量大的这位确实臭名昭著啊 也没有相关的监管规定吧?
jason52
2015-02-03 17:01:30 +08:00
我想到了一个方法,你用它云输入功能可以,但是不要登录就行了。这样对于该用户标示符就是一个cookie而已。反正他也没办法给你推送广告。哈哈。

对于桌面端 ~\AppData\LocalLow\SogouPY\,你备份这个文件夹就行了。我鼓捣了一下这个文件夹下的内容,除了一些皮肤,推送的广告,最重要的个人数据就是那些 bin的二进制文件,也就是你的个人词库,把那些丢在网盘里面就行了。

而且,Phrases.ini 这个 “; 搜狗拼音输入法--自定义短语配置文件” 貌似也不同步,还不如我手工同步呢。

推荐一些自定义短语,配合谷歌有奇效。
vs , 1=site:stackoverflow.com
vg , 1=site:github.com
vr , 1=site:http://www.reddit.com/
vh , 1=site:https://news.ycombinator.com
vp , 1=site:pan.baidu.com
vv , 1=site:v2ex.com
vz , 1=site:zhihu.com
vkx, 1=site:pediy.com
4faramita
2015-02-03 17:01:35 +08:00
@7colcor 有没有关键词什么的提示一下?我找找
4faramita
2015-02-03 17:07:54 +08:00
@jason52 你说的很有道理啊 咱俩想一块去了
为了云词库 手动同步也值了
但是如果输入法分析你输入环境的上下文 这一招就不行了吧
predator
2015-02-03 17:09:07 +08:00
有自建网站的同学可以试试:开着搜狗输入法敲一条自己网站域名下完全不存在的杜撰URL,然后打开网站的日志蹲守——过一会搜狗的爬虫就来了,即使你在robos.txt里面明确拒绝搜狗爬虫也没用。你就是个商品,人家才不会管你有什么声明呢。
4faramita
2015-02-03 17:10:59 +08:00
@jason52 哦对 百度输入法还会检测你手机里其他百度产品登陆的帐号 所以一并注销干净了才行吧
4faramita
2015-02-03 17:11:43 +08:00
@predator 这个还真的听说过
这种”卖就卖了谁教你用呢“的风气太可怕了
killerv
2015-02-03 17:13:38 +08:00
@4faramita 如果你有兴趣,可以搜索一下,在win环境下支付宝确实是常驻后台,我想不明白一个浏览器控件有什么理由常驻后台,至于有没有异常流量,个人没有分析过,但是网上有分析的。
jason52
2015-02-03 17:15:27 +08:00

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/167908

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX