b2科目四模拟试题多少题驾考考爆了怎么补救
b2科目四模拟试题多少题 驾考考爆了怎么补救

搜狗响应输入法,泄露用户的照片: 赖兵和其他搜索内容

电脑杂谈  发布时间:2020-04-30 01:23:09  来源:网络整理

泄露匿名举报信息_输入法会泄露信息吗_什么输入法不泄露信息

6月5日下午,今天的安全问题反馈平台五云通过新浪微博发布了一条消息,称搜狗输入法存在设计缺陷,有可能导致大量用户敏感信息的泄漏. 对此,Sogou表示,问题出在微软Bing之类的搜索引擎未遵守禁止协议这一事实.

吴云今天披露的漏洞信息说: “搜狗输入法信息传输过程将相应的信息存储在云中,但是由于相应的配置和其他原因,会话信息(图片,视频,音频)是泄漏. ”公开状态表明,此漏洞已于5月4日通知搜狗,并于5月5日收到确认.

泄露匿名举报信息_什么输入法不泄露信息_输入法会泄露信息吗

进一步发酵,吴云同时引用了三个用户信息截屏,包括照片和信息等敏感内容.

什么输入法不泄露信息_输入法会泄露信息吗_泄露匿名举报信息

上述所谓的漏洞来自搜狗手机输入法中的“多媒体输入”功能. 通过去年五月发布的此功能,用户可以共享图片,语音和文本等信息. 原理是将用户要共享的信息上载到Sogou服务器,以形成可以单击以查看的链接.

在这种模式下,任何知道相关内容的存储地址的人都可以单击查看. 例如,悟云公开的URL之一是: . 网站已成为防止用户隐私泄露的主要“屏障”. 但是,搜索引擎很容易翻转.

泄露匿名举报信息_什么输入法不泄露信息_输入法会泄露信息吗

但是什么输入法不泄露信息,在Wuyun的报告中,有人指出“由于不精确,搜索引擎抓取了信息”. 例如,使用关键字“ site: pinyin.cn”进行搜索,您可以在Microsoft Bing中获得3700个结果,在Google中获得1120个结果. 并提供了一段经过Bing验证的代码.

因此,搜狗官员表示,用户“多媒体输入”信息的泄漏与搜索引擎未能遵守相关的robots.txt协议有关. 并指出关键问题在于Bing搜索引擎,搜狗一直与Bing交流以解决相关问题.

什么输入法不泄露信息_输入法会泄露信息吗_泄露匿名举报信息

以上robots.txt协议是在搜索引擎中访问网站时要查看的第一个文件. robots.txt文件告诉蜘蛛程序可以在服务器上查看哪些文件.

在撰写本文时,搜狗输入法的“多媒体输入”中的内容不再可以通过搜索引擎查看,但是相应的URL也可以在Bing中搜索. 对于被泄露的网站,搜狗已经进行了紧急处理,该官员还强调,用户上传的内容不会保留很长时间.

对于解决方案什么输入法不泄露信息,搜狗官方仅表示将在未来推出更多的安全保护措施. 搜狗手机输入法@镇长的漏洞发现者在提交的漏洞报告中提出了修复建议: 可以发送带有一组查看代码(例如4个字符)的SMS,并可以输入查看代码当打开链接查看内容时.


本文来自电脑杂谈,转载请注明本文网址:
http://www.pc-fly.com/a/shouji/article-193620-1.html

    相关阅读
      发表评论  请自觉遵守互联网相关的政策法规,严禁发布、暴力、反动的言论

      热点图片
      拼命载入中...