据哔哩哔哩网友@无聊之至发布的视频,百度搜索主页似乎也出现串号的情况,打开时自动登录别人的账号。这种串号问题已经听过很多次,不少大公司的产品都曾出现过类似情况,实际上存在严重的隐私问题。
从网友发布的视频来看每次刷新后自动登录的都是不同的账号,可以通过天气模块来判断用户所在的地区等。最关键的是用户在百度首页里设置的导航内容和书签以及设置的背景都可以被看到,因此存在隐私泄露风险。
搜索发现有很多用户发现这个串号问题而且都是录了视频,百度方面好像对此没有回应只是悄悄修复。目前进行测试应该不会再复现该漏洞,只是说不好什么时候再出现这类串号问题、泄露很多用户的隐私内容。
百度认为这不算安全漏洞:
网友向百度提交该问题的反馈得到的答案是不算安全漏洞,说实话咱不太理解百度对安全漏洞是怎么定义的。诚然网友经过测试发现登录的他人账号无法进入个人中心,也就是无法查看绑定手机号、邮箱或者修改密码。
然而用户在百度首页设置的书签导航难道就不算隐私吗?如果算是隐私那这就是安全漏洞并且存在泄露风险。当然按某些公司的秉性估计嘴上说着不算安全漏洞背地里火速修复漏洞,反正就是不会承认自己产品有问题。
这样既不用给提交漏洞的网友发漏洞奖励也不会影响自己的名声,至于用户怎么想以及隐私泄露那不用考虑。
扫码二维码 获取免费视频学习资料
- 本文固定链接: http://phpxs.com/post/9536/
- 转载请注明:转载必须在正文中标注并保留原文链接
- 扫码: 扫上方二维码获取免费视频资料
查 看2022高级编程视频教程免费获取