北京時間2月13日早間消息,美國電子前沿基金會(Electronic Frontier Foundation,以下簡稱“EFF”)上周日發布報告稱,在線約會網站在安全方面存在較大漏洞,至少在用戶隱私以及可能的財務安全方面存在問題。
EFF指出,在線約會網站在安全和操作方面存在6大弱點。這些弱點大部分都曾在Facebook的隱私保護問題中出現過,都進行過一般性處理,但并未被消除。
首先,和Facebook一樣,用戶在約會網站上提供的信息就不再只屬于用戶自己,至少該網站的數據清除操作令人擔憂。當用戶的注冊失效后,其約會信息仍將在線保存數月或幾年的時間。從理論上講,當信息在索引中被刪除后,用戶需要在URL(網頁地址)中輸入信息來查看相片或資料,但是其實通過精巧的搜索就能查看所有留存的相片或資料。
第二,大多數網站的身份認證并不安全。移動應用Grindr允許男人查找附近的其他男人作為性伴侶,但是它被黑客攻擊后,可以允許黑客假冒其他用戶并查看相片、信息和密碼。約會應用Blendr也具有類似的隱患。
第三,谷歌網頁爬蟲搜索你的資料,這一點在部分網站上體現的更為明顯。朱利安·阿桑奇(Julian Assange)的交友網站OKCupid資料就可在公共搜索中找到,但其它網站卻不能。
第四和第五,即便是你使用一個假名字,你也很有可能被確認使用圖片搜索引擎TinyEye、谷歌圖片搜索或其它圖片搜索功能。大多數網站或將你的偏好和資料信息打包在一起。
最后一項就是無希望(no-hoper)恢復,或者至少暗示,一旦你的信息泄露給在線約會網站后,保護或恢復你隱私的希望就基本落空。HTTPS(安全超文本傳輸協議)應該能保護用戶的瀏覽歷史、信息和其它活動鏈接。
EFF的調查發現,在線約會網站只部分支持上述安全功能,有的完全不支持。不支持HTTPS意味著如果你在公共網站進行無線瀏覽時,你的興趣愛好等信息會被不知不覺的分享。
EFF提供了幾個解決方案建議,但不是絕對的。比如,每日查看隱私設定和網站隱私政策,這樣會使那些違反直覺、不可能發現以及其它在用戶訪問中變化的隱私條款更易暴露給用戶,但并不是能夠做到完全消除。
推薦閱讀
新型木馬程序正現身互聯網>>>詳細閱讀
地址:http://www.geekbao.cn/a/11/20120213/30717.html
網友點評
精彩導讀
科技快報
品牌展示