滚蛋吧,搜狗输入法!
在PC上打开一个网页,满眼都是“数据可视化”、“数据分析”、“python学习”的广告。开始时我还没在意,当我端起茶杯喝水的时候,我突然意识到有点不对劲,这个网站这么知道我此刻的关注点?
我查看了下代码,是百度的广告系统。可是我一直都在用google搜索,已经很久没有使用百度的产品了。就早上用谷歌搜了一下“疫情 可视化”的内容,百度是如何获取我的信息的?
百思不得其解。在群里和朋友讨论了下,朋友提醒,“输入法就是个大坑。”
我复原了下使用场景,浏览器是Chrome,输入法是搜狗,搜索引擎是谷歌,搜狗还真是嫌疑最大。
王小川虽然看不惯周鸿袆的流氓气,但这几年搜狗自己却越来越有“”流氓“”气质。关于搜狗输入法泄露隐私的传言由来已久,在其他平台上,我卸载了搜狗家族的所有产品,特别是搜狗浏览器,一不小心就会被捆绑,我总是发现一次卸载一次。反而是办公室PC,因为怕麻烦一直没有卸载搜狗输入法。
输入法为了提高连打字词的准确性,将用户的部分数据上传至服务器进行分析,这已经是半公开的秘密的了。除了强迫用户接受各种推送过来的广告外,广大用户们还需要被迫或者压根不知道的情况下,向输入法开发商们贡献着隐私数据。
如果说为了提高连打字词的准确性将用户的数据上传,这也倒无可厚非。但是倘若,百度广告真是因为“购买”了某种服务,而获得用户隐私信息(目前还没实锤证据),那么,拿用户的隐私数据和第三方平台交易的输入法,就不只是“流氓”,而是“强盗”了。
用谷歌搜索”输入法 泄露隐私“,发现“搜狗输入法泄露隐私是怎么回事?”自2013年开始一直被人讨论,没有间断过,在知乎上有无数相关的问题。
此前,大家关注的问题,都是输入法在联网状态下,会用明文传输方式,上传用户的打字信息到服务器。也就是说,如果有人针对你发起某些攻击,输入法就是一个极大的突破口。
2013年,乌云网站爆出“搜狗输入法可导致大量用户敏感信息泄露”的漏洞。而百度输入法也曾遭类似爆料。
有网络工程师进行过测试:
先用百度云输入法打了一句话,然后回到一个名为Charles的网络数据分析包,发现刚才打的句子已经被上传到了百度的服务器。并且可以很清楚地看到整个过程都是用的http协议,这意味着输入法是完全没有加密地进行了明文传输。
这位工程师称,只要你使用搜狗或者百度输入法,你键盘上输入的所有信息,都有可能被上传至搜狗和百度的云端。这也就意味着,黑客可以轻松破解用户全部的打字信息。
此后,搜狗回应称已修复。
可是,这些输入法在信誓旦旦做出已经“修改漏洞”,已经关闭“明文上传资料通道”的承诺后,却在流氓的道路上越走越远。
当我们发现一个软件在作恶,而没有办法对它惩戒的时候,它必然会滑向更大的恶。当存储用户隐私,向用户定向精准推送广告已经无法满足他们的私欲的时候,下一步必然是赤露露的“出卖”,拿用户的资料和第三方交易。
对这些“强盗”,作为弱者的普通人,我们唯一的武器就是卸载!
喜欢我的作品吗?别忘了给予支持与赞赏,让我知道在创作的路上有你陪伴,一起延续这份热忱!
- 来自作者
- 相关推荐