北京時間2月13日早間消息,美國電子前沿基金會(Electronic Frontier Foundation,以下簡稱“EFF”)上周日發(fā)布報告稱,在線約會網(wǎng)站在安全方面存在較大漏洞,至少在用戶隱私以及可能的財務(wù)安全方面存在問題。
EFF指出,在線約會網(wǎng)站在安全和操作方面存在6大弱點(diǎn)。這些弱點(diǎn)大部分都曾在Facebook的隱私保護(hù)問題中出現(xiàn)過,都進(jìn)行過一般性處理,但并未被消除。
首先,和Facebook一樣,用戶在約會網(wǎng)站上提供的信息就不再只屬于用戶自己,至少該網(wǎng)站的數(shù)據(jù)清除操作令人擔(dān)憂。當(dāng)用戶的注冊失效后,其約會信息仍將在線保存數(shù)月或幾年的時間。從理論上講,當(dāng)信息在索引中被刪除后,用戶需要在URL(網(wǎng)頁地址)中輸入信息來查看相片或資料,但是其實(shí)通過精巧的搜索就能查看所有留存的相片或資料。
第二,大多數(shù)網(wǎng)站的身份認(rèn)證并不安全。移動應(yīng)用Grindr允許男人查找附近的其他男人作為性伴侶,但是它被黑客攻擊后,可以允許黑客假冒其他用戶并查看相片、信息和密碼。約會應(yīng)用Blendr也具有類似的隱患。
第三,谷歌網(wǎng)頁爬蟲搜索你的資料,這一點(diǎn)在部分網(wǎng)站上體現(xiàn)的更為明顯。朱利安·阿桑奇(Julian Assange)的交友網(wǎng)站OKCupid資料就可在公共搜索中找到,但其它網(wǎng)站卻不能。
第四和第五,即便是你使用一個假名字,你也很有可能被確認(rèn)使用圖片搜索引擎TinyEye、谷歌圖片搜索或其它圖片搜索功能。大多數(shù)網(wǎng)站或?qū)⒛愕钠煤唾Y料信息打包在一起。
最后一項(xiàng)就是無希望(no-hoper)恢復(fù),或者至少暗示,一旦你的信息泄露給在線約會網(wǎng)站后,保護(hù)或恢復(fù)你隱私的希望就基本落空。HTTPS(安全超文本傳輸協(xié)議)應(yīng)該能保護(hù)用戶的瀏覽歷史、信息和其它活動鏈接。
EFF的調(diào)查發(fā)現(xiàn),在線約會網(wǎng)站只部分支持上述安全功能,有的完全不支持。不支持HTTPS意味著如果你在公共網(wǎng)站進(jìn)行無線瀏覽時,你的興趣愛好等信息會被不知不覺的分享。
EFF提供了幾個解決方案建議,但不是絕對的。比如,每日查看隱私設(shè)定和網(wǎng)站隱私政策,這樣會使那些違反直覺、不可能發(fā)現(xiàn)以及其它在用戶訪問中變化的隱私條款更易暴露給用戶,但并不是能夠做到完全消除。
推薦閱讀
新型木馬程序正現(xiàn)身互聯(lián)網(wǎng)
新型木馬程序正現(xiàn)身互聯(lián)網(wǎng)>>>詳細(xì)閱讀
本文標(biāo)題:在線約會網(wǎng)站存六大安全隱患:用戶隱私易泄露
地址:http://www.tjyalang.cn/a/11/20120213/30717.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報
品牌展示