亚马逊Kindle Fire的Silk浏览器存在暴露隐私风险

36氪  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

亚马逊Kindle Fire的Silk浏览器存在暴露隐私风险

亚马逊昨天宣布了
\n最新的Kindle产品Fire,一款基于Android操作系统的平板电脑,并且亚马逊对其界面进行了定制。

人们的焦点似乎放在了丰富的媒体消费体验上。

但真正的新闻在于另一部Android平板电脑,而是上面的浏览器Silk。亚马逊的Silk浏览器在上网速度和电池待机时间方面进行了提升。

具体而言,Silk把亚马逊EC2作为一个智能代理,借助EC2的力量处理网页,并预渲染加载对象,从而减轻平板电脑的本地负荷。

\n

背景知识:
\nSilk是一款拆分浏览器。所谓“
\n拆分浏览器”指的是亚马逊将通过EC2后台预缓存用户浏览内容,
\n通过其庞大的后台渠道一次性收集所有网页内容,这样轻量级的Fire浏览器只需从亚马逊的服务上下载一个简单的数据流
\n。但这意味着亚马逊将可以获得并控制Fire用户的每一笔网络交易。他们看到的每个网页,打开的每一个链接,每一次点击,看到的每则广告都须经过亚马逊全球最大的服务器集群处理。对Facebook Time数据挖掘心存芥蒂的人应该会被亚马逊的巨大潜力所震撼。

\n

Fire上的所有网络连接都会直接连接到亚马逊,而不是目标网页。在你上网的时候,亚马逊会一直保持Fire和EC2之间的连接,从而减少获取网页信息时的延迟和连接时间。

现在你看到问题了吧。你所有的浏览习惯都会经过亚马逊的云服务。如果你觉得Google AdWords和
\nFacebook在监视你的话,那么Fire肯定在记录你在网上的一举一动。

实际上Silk的用户条款已经说明,网址、IP和MAC地址都会被记录,并保留30天。

Silk FAQ部分也有和HTTPS连接相关的模糊声明:亚马逊将代表用户通过SSL在云服务和站长之间建立安全的连接。亚马逊Silk将在用户设备和网址之间建立一个直接连接。这些网站给用户提供的所有安全性都依然有效。

似乎亚马逊将在Silk浏览器内安装一个信任证书,允许亚马逊为用户一共一个中间人SSL代理,从而也对SSL浏览进行加速。

由于亚马逊是一家美国公司,所以这将允许美国法庭拦截并记录用户的安全通信信息。

幸运的是亚马逊Fire支持“非云”模式,放弃EC2带来的好处,直接连接到网站,从而可以享受传统的隐私待遇。

大部分人面对冗长的隐私政策和法律术语都不知所云,但隐私风险无处不在。如果你买了一台Fire,你需要考虑一下,愿不愿意因为上网时快上几毫秒而面临失去隐私的风险。

亚马逊已经明确自己的立场,用户数据是匿名收集的,并且是聚合存储的,不会存储个人可识别信息。这并不能阻止亚马逊获取你的流量信息(如果有人要求他们这么做的话),只不过表明亚马逊的记录可能不会被用于侵犯他人隐私而已。

希望
\nFire这火只是冲着Google来的,而不是普通用户。

作者:
\nChester Wisniewski 

随意打赏

亚马逊kindle fire hdkindle亚马逊fire平板亚马逊kindle fire亚马逊fire phonefire亚马逊平板电脑亚马逊fire平板亚马逊 fire亚马逊隐私隐私浏览器
提交建议
微信扫一扫,分享给好友吧。