正文内容 评论(0)
6月5日,安全平台乌云爆料称搜狗输入法导致大量用户敏感信息泄露,“搜狗输入法信息发送过程存储了相对应的信息在云端,但由于相应配置及其他原因造成会话信息(图片、视频、音频)泄露”。
搜狗官方昨日回应称,用户的“多媒体输入”信息泄漏,与搜索引擎没有遵守相关robots.txt协议有关,并且指出重点问题出在Bing搜索引擎中,并且表示搜狗已经与Bing一直在沟通解决相关问题。
不过,对于搜狗的扣黑锅,微软可不会安然接受。昨日,微软Bing搜索相关负责人表示,到目前为止搜狗并未跟Bing进行任何沟通,Bing完全遵守Robots.txt协议。搜狗用户敏感信息外泄的根本原因是因为其设计缺陷导致,把隐私内容“明文”放在公开网站上,而不是经过加密后的密文。
“Robots.txt协议”禁止了搜索引擎去抓取相关网站下的网页,但是这些网页如果被别的网页指向,那么该网页的链接仍然会被搜索引擎收录到,只是搜索引擎会根据协议不去爬该网页的内容。
微软Bing相关人士称,搜狗指责Bing违反了Robots.txt协议,纯属妄断。“包括必应、谷歌、百度在内的搜索引擎都收录了pinyin.cn域名下的网页,但都没有显示内容,正是因为我们都遵守了Robots.txt协议。”三家搜索引擎没有显示用户的泄密信息,“但网民点了链接,就可以在搜狗的网页上看到搜狗放在那儿的任何内容。”
对此搜狗则回应称,对于用户分享到互联网(类似微博和论坛等)的链接,搜索引擎确实有可能抓取和收录;而对于用户通过短信等方式一对一传递的链接,未在任何页面上存在入口,不会被搜索引擎抓取和收录。这两种情况均不会伤害和泄露用户隐私。
乌云曝光搜狗输入法导致用户敏感信息泄露