链接:
http://www.freebuf.com/news/97003.html英文版:
https://citizenlab.org/2016/02/privacy-security-issues-baidu-browser/我们还观察到,在应用程序启动和浏览时,百度浏览器会向 *.br.baidu.comdomain 的各子域发送多个 HTTP POST 请求。这些 POST 请求的主体始终坚持以这种特定的形式:标题加上加密的有效负载。标题是没加密的两个字符串。第一个是浏览器的 GUID ,这是这些参数的哈希值:
1 、硬盘序列号
2 、硬盘型号
3 、硬盘控制器版本
4 、网络 MAC 地址
5 、 BDM 字符串
我们解密了浏览器发出的 protobuf 请求,发现这样的请求(我们称作 Page Report 请求)会发送用户浏览的每个界面,包括 HTTP 和 HTTPS 界面,还有界面和用户的下列信息:
1 、界面的完整 URL
2 、界面的 HTTP 状态代码
3 、界面的 HTML 标题
4 、浏览器存储网络跟踪器的域名(名叫 BAIDUID )以及跟踪器的内容(百度使用这个名称的网络跟踪器)
5 、机器的 CPU 型号
6 、机器的硬盘序列号
7 、文件系统序列号
8 、机器的网络 MAC 地址
9 、浏览器的 GUID
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/259776
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.