本篇文章942字,读完约2分钟
搜狗输入法泄露了用户隐私,并继续发酵。6月5日,安全平台五云发布消息称,搜狗输入法导致大量用户敏感信息泄露。搜狗后来解释说,问题源于微软必应和其他搜索引擎未能遵守禁售协议。昨天,微软必应搜索否认了这一说法,称是搜狗以明文形式存储了用户的私人内容,导致了泄密。
泄露的网页仍然存在
去年5月,搜狗的手机输入法引入了“多媒体输入”功能。用户可以将图片、声音、文本和其他内容上传到搜狗服务器,其他用户可以通过链接共享信息。据吴云6月5日透露的消息,搜狗用户的通话信息由于相应的配置等原因被泄露。暴露的用户信息截图包括不雅照片、身份证信息等敏感内容。
同一天,搜狗回应说,用户“多媒体输入”信息的泄露与搜索引擎未能遵守相关的robots.txt协议有关。搜狗认为,关键问题在于必应搜索引擎,搜狗和必应一直在沟通和解决相关问题。
昨天,记者试了多次,发现搜狗用户泄露的信息仍然可以在谷歌浏览器中找到。
微软认为根源在于搜狗
昨天,微软必应搜索的相关负责人表示,到目前为止,搜狗还没有与必应沟通,必应已经完全遵守了robots.txt协议。搜狗用户敏感信息泄露的根本原因是设计缺陷,将私人内容“明文”放在公共网站上,而不是加密的密文。
根据微软必应的说法,搜狗指责必应违反了robots.txt,这是不真实的。
据了解,“robots.txt协议”禁止搜索引擎在相关网站下抓取网页,但如果这些网页被其他网页指向,则搜索引擎仍会包括这些网页的链接,但搜索引擎不会根据该协议抓取网页的内容。
“这就是为什么搜索引擎,包括冰,谷歌和百度,都包括域名拼音下的网页,但他们不显示任何内容。正是因为我们都遵守机器人协议。”消息人士称,这三个搜索引擎没有显示用户泄露的信息。“但是如果网民点击链接,他们可以看到搜狗在搜狗网站上放的任何东西。”
针对这一说法,搜狗昨日回应称,作为最大的输入法制造商,它肯定会保护用户隐私,不存在大量用户隐私泄露的问题。
搜狗表示,对于用户来说,分享链接到互联网(类似于微博和论坛等)。),搜索引擎确实有可能抓取并包含它们;但是,链接是由用户通过短信等方式一对一传送的。,在任何页面上都没有任何条目,也不会被搜索引擎搜索和包含。在这两种情况下,用户的隐私都不会受到损害或泄露。