微软称搜狗泄密因自身设计缺陷 与必应无关

投资界  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

搜狗输入法泄露用户隐私事件继续发酵。6月5日安全平台乌云发布消息称搜狗输入法导致大量用户敏感信息泄露。搜狗随后解释称,出现这一问题源于微软bing等搜索引擎没有遵守禁止协议。对此说法,昨天微软bing搜索予以否认,称是搜狗明文存放用户隐私内容导致泄密。

   泄密网页依然存在

去年5月搜狗手机输入法推出“多媒体输入”功能,用户可将图片、语音、文字等内容上传到搜狗服务器,其他用户可通过链接分享信息。乌云6月5日披露的消息称,由于相应配置及其他原因造成搜狗用户的会话信息泄露。被曝光的用户信息截图包括不雅照片和身份证信息等敏感内容。

当天搜狗对外回应称,用户的“多媒体输入”信息泄露,与搜索引擎没有遵守相关robots.txt协议有关。搜狗认为重点问题在于bing搜索引擎,搜狗与bing一直在沟通解决相关问题。

昨天记者多次尝试,发现搜狗用户的泄密信息依然可以在谷歌浏览器上搜到链接。

   微软认为根本原因在于搜狗

昨日,微软bing搜索相关负责人表示,到目前为止搜狗并未跟bing进行任何沟通,bing完全遵守robots.txt协议。搜狗用户敏感信息外泄的根本原因是因为其设计缺陷导致,把隐私内容“明文”放在公开网站上,而不是经过加密后的密文。

微软bing相关人士称,搜狗指责bing违反了robots.txt协议,此说法不属实。

据了解,“robots.txt协议”禁止了搜索引擎去抓取相关网站下的网页,但是这些网页如果被别的网页指向,那么该网页的链接仍然会被搜索引擎收录到,只是搜索引擎会根据协议不去爬该网页的内容。

“这也是为什么包括必应、谷歌、百度在内的搜索引擎都收录了pinyin.cn域名下的网页,但都没有显示内容。正是因为我们都遵守了robots.txt协议。”该人士称,三家搜索引擎没有显示用户的泄密信息,“但网民点了链接,就可以在搜狗的网页上看到搜狗放在那儿的任何内容。”

对此说法,搜狗昨日回应称,作为最大的输入法厂商肯定会保护用户隐私,不存在大量用户隐私泄露的问题。

搜狗称,对于用户分享到互联网(类似微博和论坛等)的链接,搜索引擎确实有可能抓取和收录;而对于用户通过短信等方式一对一传递的链接,未在任何页面上存在入口,不会被搜索引擎抓取和收录。这两种情况均不会伤害和泄露用户隐私。

本文被转载1次

首发媒体 投资界 | 转发媒体

随意打赏

提交建议
微信扫一扫,分享给好友吧。