短评应用软件读取浏览器历史记录,对用户的隐私的影响不可忽视!
扫码订阅《中国信息安全》杂志
权威刊物 重要平台 关键渠道
邮发代号 2-786
近期,有网友发现PC版本的QQ应用程序,在登录一段时间后会读取Chrome的历史记录,有网友深入分析QQ的行为,发现会读取AppData\Local\Google\Chrome\UserData\Default\History目录,以及Appdata\Local\目录下的所有文件夹,如下图,而User Data\Default\History是谷歌系浏览器默认的历史记录存放位置。
1月18日,腾讯公司针对该事件也做出了官方回复,回复确认存在读取浏览器历史用以判断用户登录安全风险的情况,但相关数据不会上传至云端,不会储存,也不会用于任何其他用途。这则声明也说明了,PC端的应用软件确实具有读取特定文件夹中文件的能力。
现象分析
抛开该事件的结论如何,事件凸显的个人信息安全风险已经很明确了,PC端应用软件能够读取浏览器历史记录,能读也就意味着有可能上传,显然可能会对用户隐私产生影响。那么,App是否也能够读取、收集浏览器历史记录呢?收集浏览记录又意味着什么呢?
一、浏览器历史记录等信息通常包含哪些数据?可能用在什么方面?
我们对常用浏览器的历史记录所包含的信息做了分析,包括国内外的常见浏览器产品,如百度、UC浏览器和QQ浏览器、Chrome和Firefox等,其产品均在PC端和手机端都有对应的产品,浏览器类应用软件可能收集的数据类型及其可能的用途见下表。
数据类型 | 可能的用途 |
硬盘序列号(PC端) | 标记用户身份及大数据关联 |
设备硬件编号(PC端) | 标记用户身份及大数据关联 |
机器主机名称(PC端) | 标记用户身份及大数据关联 |
网关MAC地址(PC端) | 标记用户身份及大数据关联 |
Windows用户安全标识符(PC端) | 标记用户身份及大数据关联 |
国际移动设备标识IMEI(手机端) | 标记用户身份及大数据关联 |
国际移动用户识别码IMSI(手机端) | 标记用户身份及大数据关联 |
手机MAC地址(手机端) | 标记用户身份及大数据关联 |
WIFI热点信息 | 推测用户的位置信息及大数据关联 |
Cookie信息 | 用户画像及大数据关联 |
使用浏览器搜索的关键字 | 用户画像 |
HTML页面标题 | 用户画像 |
浏览页面的完整链接 | 用户画像 |
账号口令 | 用户登录凭证 |
从浏览器的功能定位来看,其基本功能是协助用户查看网页、使用在线服务。然而,在用户使用浏览器的同时,伴随着大量的用户上网记录,而上网记录又是用户画像的最常用数据。而为了能够进行定向推送,浏览器还收集了大量设备标识、账号、Cookie等信息,为标识用户和大数据关联提供了可能。但是,这其中个人信息的收集,用户往往是没得选,这些信息一旦泄露、滥用,对用户的隐私、账户安全各方面将是巨大的影响。
二、浏览器历史记录等信息存在被应用软件读取和上传的风险
由于浏览器收集的历史记录还被保留在PC端或手机端本地,这就为其他应用软件读取、甚至传走提供了可能。
以PC端操作系统为例,常用的Windows、Linux和macOS等操作系统的版本差异性很大,对于以上信息的获取保护机制和能力差异性也很大。但是,总体上来看,PC端操作系统对文件系统的授权管理颗粒度较粗,一般的应用软件很容易就能读取PC端的本地文件,QQ读取浏览器历史记录事件也说明了这点。
要防止PC端应用软件偷读、偷拿用户浏览器的历史记录,一方面需要在操作系统的敏感权限授权上有所增强,另一方面可以来第三方安全软件对异常行为进行监控,以提醒用户。
对于手机端的浏览器类App,由于手机端普遍存在严格的权限管理机制,获取IMEI等设备识别码需要申请电话权限,用户拒绝即可阻止该类信息被收集,但是浏览器类App通常出于缓存图片、视频、下载文件的需要,会申请使用存储权限,而通常情况下,浏览器App会将大量用户浏览记录、搜索关键字、流量页面链接、甚至用户名和口令(有可能加密)等数据保存在公共存储区。
我们测试了几款手机自带和常用的浏览器App,发现这些App在公共存储区都存在相应的数据,见下图。
不止如此,一些旧版本的手机操作系统的自带浏览器,其历史书签可以被App直接通过调用READ_HISTORY_BOOKMARKS等函数的方式读取,无需用户进行授权。
保存在公共存储区的数据,对获取了存储权限的其他App可以说是透明的,也就是意味着用户浏览器历史记录等信息很可能处于没有保护的状态,这对用户隐私保护是非常不利的,这就迫切需要在存储权限的使用方面有进一步的约束和监督。
三、PC端和手机端的数据可通过跨平台融合方式打通
如上文所述,比起PC端,手机端对文件访问的管控通常更加严格,但是,当同一款应用软件在PC端和手机端同时使用时,由于使用同一个账号,甚至同一个常用IP地址等原因,都会被以大数据融合的方式将不同数据打通。而在手机端,也不排除另外一种可能,公共存储区可能变为不同App之间共享数据的中间人,用户的浏览器历史记录等信息可以跨App进行流动。
而从这些链条可以看出一个规律,只要是某一个应用软件拥有便利的收集条件,其就可能成为用户隐私泄露的源头,而通过一些较为隐蔽的技术方式,就可以实现共享。这就有点像网络安全中经常提及的短板效应,如果PC端管控不力,仅在App端予以加强,恐怕隐私保护的效果也要大打折扣。而这一点也是当下需要密切关注的难点问题。
现象点评
根据《App违法违规收集使用个人信息行为认定方法》,App如果未经用户同意收集了浏览器历史记录等个人信息,是典型的未经用户同意收集使用个人信息行为。而PC端的应用软件如果未经用户同意,读取并上传了用户浏览器历史记录,也是涉嫌违反了与用户约定的行为,属于侵害用户隐私的范畴。
目前,很多App对浏览记录的收集均处于默认收集状态,也就是用户没法拒绝被收集,这与收集个人信息的最小必要原则不符。近期公开征求意见的《常见类型移动互联网应用程序(App)必要个人信息范围》中,指出很多类型App提供基本功能时,无需收集用户的浏览记录,也就是用户可以拒绝对浏览记录的收集,这将有利于用户对自己隐私的进一步掌控。
此次事件可以看出,网友对于个人信息保护问题的关注点非常细致、深入,而治理工作也确实进入了深水区,需要对问题成因有更深入的理解,对解决措施有更精准的把握,以寻求最佳的切入点。
(来源:App治理工作组)
扫码关注我们
更多信息安全资讯
请关注中国信息安全
-
上一篇
浏览器作为一款普及率极高的工具,使用却是免费的。浏览器的商业模式中,他们的收入大部分是来源于广告收入。
浏览器给了使用者免费的权利,但与此同时,使用者必须忍受各种广告商推送的广告。看到这里,我想你脑海中可能会出现这句台词:我是渣渣辉,贪玩蓝月,介四你没有玩过的船新版本……当然,广告给我们的记忆,大部分是无聊和浪费注意力的。
1、Brave浏览器简介
JavaScript 编程语言的创建者、Mozilla 联合创始人兼前任首席技术官 Brendan Eich,2014年从 Mozilla 离职,并于2015年和合作伙伴共同创立了 Brave 公司。2016年,具有反追踪功能的第一个版 Brave 浏览器发布,后来又增加了捐助功能和付费广告功能。
Brendan Eich 希望 Brave 可以通过改变传统的数字广告模式,解决网络中最棘手的两个问题——隐私和收益。Brave 是一款基于谷歌浏览器内核的浏览器,可以阻止跟踪脚本监视你的在线活动。Brave 提供了一项服务,即付费看广告。如果用户选择接受,则经过 Brave 审核的广告将会以桌面通知的形式出现在你面前,如果您选择查看这些广告,你将获得广告收入。
2、Brave 浏览器的特色功能
速度极快:加载速度是浏览器的核心功能。经测试,Brave 浏览器比 Google Chrome 和 Mozilla Firefox 的速度更快。在PC端,Brave 的速度是 Chrome 和 Firefox 的1.5倍以上;在移动端,Brave 的加载速度最快可达到竞争对手的8倍。在一组测试视频中,测试者分别用 CNN.com、CBSNews.com、FoxNews.com 这三个网站进行了测试。结果如下图所示,正是这个原因,让 Brave 获得了众多的支持者。
隐私和安全性:在使用其他浏览器时,你有时可能会对浏览器产生恐惧,因为它们对你是实在太了解了。今天你在某购物网站上购买了一台手机,明天在你浏览其他网站的时候,手机的推送广告就可能会出现在网页里面。而 Brave 可以抵御恶意软件并阻止脚本追踪。同时,用户在 Brave 浏览器中的浏览数据将在设备中加密,直到用户自己删除。Brave 承诺不会将用户数据出售给第三方。打开 Brave 浏览器后,你可以看到它为你阻挡了多少次广告和追踪。
支持Chrome插件:Brave 使用的是开源的 Chromium 代码,这表示你可以在 Brave 浏览器中使用几乎所有 Chrome 的扩展程序,这可以大大降低 Chrome 爱好者的迁移成本。要知道,丰富的扩展程序,一直是 Chrome 如此受欢迎的主要原因之一。
3、如何通过 Brave 赚取收益
Brave 浏览器将所有用户的注意力视为有价值的,因此他们将自己的通证命名为基础注意力通证 BAT(Basic Attention Token )。用户可以有如下方式赚取 BAT:
用户可以查看 Brave 浏览器平台的广告来获得通证;
注册成为经过验证的内容创作者,向 Brave 浏览器用户提供优质内容,用户订阅和浏览你的内容后,你将会收到 BAT 的小费奖励。目前Brave已支持 YouTube 频道、Twitch 频道、WordPress 博客等主流平台;
推广奖励,你可以把推广链接发送给你的好友,赚取更多通证。
4、市场表现及前景
2018年初,Brave 的用户仅仅为100万,而到2018年底,他们的用户基数达到了550万。一年以内,他们的用户增长了450%。
目前,Brave 目前在 Google Play 上的下载量已超过2000万。根据官网提供的数据,Brave 平台的内容创作者,已经达到28000多名。
随着 Brave 浏览器的流行,BAT 的价格也水涨船高。2019年以来,目前 BAT 总市值为4.89亿美元,排名已高达第24位(CoinMarketCap排名)。
02Bottle:忘记 Http,欢迎访问区块链世界
1、瓶子(Bottle)是什么?
官网上是这样介绍的:你知不知道,你现在可以将文件直接上传到比特币网络,从而被视为一笔永久的、不可改变的比特币交易?
上传的文件可以是各种文档、图像和视频,也可以组合起来变成其他的,比如说应用程序,或者交互式页面。使用这些文件,你就可以通过 URI 架构来发布彼此引用的内容。
因为它存在于区块链之上,所以所有权是可证明的,内容是永久性的,同时,它还可以直接货币化。
瓶子(Bottle)是一个浏览器,可让您浏览比特币网络以获取这些内容,并通过比特币原生 URI 方案(如 B:// 或 C:// 或我们将来添加的任何其他协议,将它们整合在一起)。
请注意,下面的地址栏使用 b://,而不是 Http 或 Https 了,这些 HTML 文件100%存在于比特币区块链之上,不象现在访问的任何网站,必须要有一台放在什么机房托管的服务器。
2、瓶子的进一步阐述
瓶子的开发者认为,HTTP(就是现在敲网址之前那个符号)是旧世界的协议,是基于服务器客户端的老旧结构。现在现在开始远离 HTTP,并以比特币本地方式创建所有的内容!(使用比特币交易ID和内容哈希)我们可以构建一个完全独立的文档网络,这些文档可以永久存在于区块链中。
也许有人会问,为什么单独开发一个独立浏览器而不是搞一个类似于 Chrome 插件的形式呢?这里有 Bottle 认为的两个原因:
一是瓶子认为要为未来而构建。
在旧的网页浏览体验中,我们认为理所当然的许多事情,包括安全模型,不再适用于比特币的新世界。
问题是,比特币根本不是下一个网络。在许多方面,它与 WWW 完全相反,但这恰恰是比特币如此强大的原因。
这就是为什么从头开始创建一个新的浏览器的原因了。因为许多传统浏览器上的功能反而会限制未来的发展方向。 我们可以创建一个针对新比特币世界秩序优化的新用户交互模型。
二是出于比特币原生思维角度的思考。
比特币在很多不同的方面与旧网络有着根本不同的架构,具有内置的不变性,独立的身份验证模型以及本机可货币化/可追踪的文件。
我们不应该从旧的 WWW 思维模式中思考,而应该从比特币本土的思维模式中思考。
Bottle 可以训练我们发布比特币优先文档,构建比特币优先应用程序,每个应用程序以比特币本地方式互相连接。
瓶子的工作原理是这样的:
用户输入网址; Bottle 侦听所有以 B:// 或 C:// 为前缀的协议请求,将它们转换为相应的 Http / Https 请求; 然后,请求被实时的送到B或者C节点,并返回用户。(注:这里并没说B或者C节点是怎么搭建的)
3、瓶子可以做什么
能看图片或是 PDF、视频(文件都存在区块链网络上):
是时候升级你的浏览器到区块链版了:能赚钱、更安全、保护隐私
-
下一篇
网络性能和安全性,浏览器静态IP的重要性
原标题:网络性能和安全性,浏览器静态IP的重要性
