404页面劫持之后 小米路由器被爆劫持网页“做广告”
6月19日,网友“ Athrob” 在V2EX论坛爆料,继劫持404、403等错误页面之后。小米路由器(开发版中)代码中又加了一行JS,开始在部分用户访问页中推广小米应用。这位爆料网友访问豆瓣电影时发现,网页上出现了小米手机app的广告信息,而这一爆料也引发众多网友的吐槽。
图:网友爆料小米路由器劫持网页和应用推广
一些网友表示,404、403页面的更改,以及JS注入已经超出了用户对“路由器”的定义,它是一个数据中转站,但并不处理和编辑用户数据。最令他们担心的是,小米借着错误劫持和JS注入做“商业化”。而通过收集用户信息“推广软件”的行为,侵犯了用户的隐私权。
对于“小米路由器”的这种行为,相关技术专家分析,在小米路由器的页面劫持广告中,存在一个具体的劫持清单,若用户访问的网址存在于此清单中,则会劫持页面并插入广告代码,而此代码存储于 api.miwifi.com ,全程明文通信,并且没有任何加密。
由于“智能路由器”是作为用户的入口,可能存在较多隐患。而“小米路由器”对于用户所传输的数据进行精确掌控与收集,以及进行大数据的处理与分析,未来可能会对用户的隐私产生难以预料的影响。一旦隐私信息被黑客利用,会给用户造成难以估计的损失。
截止目前,对于小米路由器收集用户信息做“软件推广”一事,小米方面还没有给出具体的回应。
分享到: