公司安全部门通知:“百度浏览器过度收集用户隐私信息,请在任何情况下都避免使用”

2016-03-16 13:16:06 +08:00
 okampfer

今早整个中国区收到公司总部安全部门经理的邮件,要求停止使用百度浏览器。邮件部分原文如下:

It has recently come to my attention that the Baidu Browser is collecting excessive personal information and transmitting it back to Baidu. While many browsers such as Google Chrome collect data, they generally do it anonymously or allow the user to opt-out. The Baidu Browser is different. It is collecting and transmitting the sites you visit, your search terms, and even data about your nearby wireless networks; the user has no choice to disable this.

In fact, if you're using this browser on your cellular phone, it's communicating your GPS coordinates and your IMEI (unique cellphone hardware serial number) back to Baidu.

Where possible, please avoid usage of this browser. If you wish, you may read this site for a more technical understanding.

为方便阅读,翻译如下:

我最近注意到百度浏览器在过度地收集个人信息并传送回百度。虽然像谷歌 Chrome 等很多浏览器也收集数据,但它们是以匿名地方式进行或者允许用户撤销。然而百度浏览器不一样。它会收集并传送你访问的站点、你的搜索关键字、甚至是有关你附近无线网络的数据;而且用户没有选项可以禁用这种行为。

实际上,如果你在手机上使用这个浏览器,它甚至会把你的 GPS 坐标和设备识别号传送回百度。

请在任何可能的情况下避免使用这个浏览器。如果你愿意,你也可以读一下这篇文章了解更多的技术细节。

好在百毒浏览器暂时只支持 Windows 和 Android 平台,而研发部大部分同事使用的是 Mac 。

16517 次点击
所在节点    浏览器
52 条回复
cchange
2016-03-16 17:45:20 +08:00
360 也应该被限制~~~
est
2016-03-16 17:47:35 +08:00
同看成公安部
iAV
2016-03-16 18:00:14 +08:00
所以,应尽量避免使用国产软件。。。
Phariel
2016-03-16 18:15:17 +08:00
我也看成公安部了 心想百毒不是充值过了么 昨天都没上 315
iiaini
2016-03-16 18:16:48 +08:00
阿里表示这是小巫见大巫
sa2852
2016-03-16 18:41:05 +08:00
这个世界上有两个公司一直都在挑战人类极限,一个是谷歌,一个是百度,一个是上限,一个是下限。
v1024
2016-03-16 18:56:52 +08:00
粗略看了原文,提到百度浏览器内置了翻墙代理,不知道能不能提取出来把它玩坏
dobest
2016-03-16 19:36:24 +08:00
最近刚分析了一些手机 app 的连接,大部分 app 都有收集用户的 IMEI , IMSI , WiFi mac 地址等一个或多个信息。部分有收集经纬度,所有扫描到的 WiFi 名称等(Android 手机)。
zaishanfeng
2016-03-16 19:46:12 +08:00
说得好像别的国产软件不收集似得
glume
2016-03-16 20:15:36 +08:00
百度在追赶阿里的征途上,又取得了漂亮的进展。
竞争可以促进拓展下限....
honeycomb
2016-03-16 20:18:20 +08:00
@zaishanfeng
这里只讨论百度的软件
别的软件洪水滔天也和这个 thread 无关
clino
2016-03-16 20:22:03 +08:00
我用 uc 比较多 希望也研究下 uc 看看有木有流氓行为
yylzcom
2016-03-16 22:20:07 +08:00
@clino uc 还研究什么鬼,强制破坏 https 替换成 http 导致明文传输密码
http://www.williamlong.info/archives/3006.html

有这种前科的,能不用坚决不用。从黑莓 07 年左右起, opera mini 和 uc 浏览器就是手机上最受欢迎的两个, uc 在国内受欢迎度还高一些。但是首页那满屏的广告真受不了,关键是不能自定义不能去掉……
yylzcom
2016-03-16 22:43:59 +08:00
/t/259776
发现之前我已经喷过了…… 怎么办,这是病,得治……
typcn
2016-03-16 22:55:57 +08:00
“它会收集并传送你访问的站点、你的搜索关键字、甚至是有关你附近无线网络的数据”

这算好的了,有人记得 upload.360safe.com

一些残骸,图都挂了: http://m.blog.chinaunix.net/uid-8527621-id-2030156.html
clino
2016-03-16 23:21:14 +08:00
@yylzcom 还真是的
不过我预料到了, 像 gmail 这种重要私人帐号我是绝不会用 uc 来登入的,会登的帐号都是不重要的
syslykk
2016-03-17 02:17:36 +08:00
@TrustyWolf 其实 win7 也有的,某个更新补丁会把 win10 的监视功能带到 win7 和 win8 上来
lynulzy
2016-03-17 09:04:32 +08:00
其实收集用户数据挺正常的
okampfer
2016-03-17 09:15:21 +08:00
@dobest Android 上一般的应用都会申请读取手机识别码的权限,而且手机一般会默认置为允许。我试着禁用了这项权限,发现微信、 QQ 轻聊版等应用还是可以正常运行。它们要这项权限到底想干嘛呢?
hqs123
2016-03-17 11:05:08 +08:00
没用过百毒浏览器哈哈

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/263898

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX