Baidu Browser оказался совершенно небезопасным
25 Февраль 2016
Более подробным изучение браузера Baidu занялись канадцы из Citizen Lab. Именно они выяснили, что веб-обозреватель производит сбор и передачу данных пользователей, при этом не используя шифрование. Именно поэтому информация практически никак не защищена.
Канадские специалисты установили, что сам браузер собирает о пользователе слишком много данных, которые впоследствии передаются на серверы компании. При этом в большинстве случае используется либо слишком слабое шифрование либо же оно вообще отсутствует.
Например, при анализировании механизма работы Android-версии браузера специалисты установили, что этот веб-обозреватель может передавать на сервер информацию о местоположении пользователя, истории открытия страниц в браузере, поисковых запросах и при этом не использовать совершенно никакой защиты. А вот IMEI и данные о ближайших точках доступа к беспроводной сети Wi-Fi, к которым подключается пользователь, передаются, но в слабо зашифрованном виде. Такой уровень защиты считается очень слабым и ставит под угрозу безопасность пользователя.
В версии браузера для операционной системы Windows ситуация сложилась еще хуже. При использовании десктопного веб-обозревателя на серверы компании передается информация не только о поисковых запросах и истории посещения страниц, но также и серийный номер жесткого диска, Mac-адрес сети, модель видеокарты и пр. Все эти данные совершенно никак не защищены, поэтому их могут легко перехватить правительственные спецслужбы, провайдеры или даже операторы публичных Wi-Fi точек.
При этом специалисты отмечают, что в браузере код даже не защищен цифровой подписью. Это значит, что злоумышленникам не составит особого труда организовать атаку «человек посередине». С ее помощью вирусное ПО они могут замаскировать под обычное обновления браузера, которое автоматически загрузится на ПК и инфицирует компьютер.
Представители китайской корпорации Baidu уже выступили с официальным заявлением по этому поводу. Они отметили, что в скором времени должно выйти крупное обновление для их браузреа, которые устранит основные проблемы в безопасности веб-обозревателя. По их словам, Baidu Browser для Android получит поддержку более сложных механизмов шифрования, а сам код программы будет защищаться цифровой подписью. Для мобильных устройств обновление стоит ждать уже в конце февраля, а вот версия для персональных компьютеров обновится только в мае.
Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно
БобрДобр.ру
МоёМесто.ру
Memori.ru
LinkStore.ruМатериалы по теме Baidu Browser оказался совершенно небезопасным
В браузере Edge появилась встроенная игра / Новости - Internet Explorer
В Firefox появилась поддержка DNS через HTTPS / Новости - Mozilla Firefox
Edge на iOS защитит пользователей от слежки / Новости - Internet Explorer
Let's Encrypt меняет процесс выдачи сертификатов / Новости - Google Chrome
Microsoft исправила уязвимости в Internet Explorer 9 / Новости - Internet Explorer
В Firefox появилась поддержка DNS через HTTPS / Новости - Mozilla Firefox
Edge на iOS защитит пользователей от слежки / Новости - Internet Explorer
Let's Encrypt меняет процесс выдачи сертификатов / Новости - Google Chrome
Microsoft исправила уязвимости в Internet Explorer 9 / Новости - Internet Explorer
- Войдите на сайт для отправки комментариев
Комментариев нет.