VPS爱客--vps优惠_服务器优惠_vps评测

小米被指上传用户网页浏览的隐私信息,官方回复 2020-05-03 分类:VPS综合讨论 评论(0)


小米为了澄清这次事件,直接公开了相关源代码,大致意思是上传数据使用随机token进行脱敏,仅用于数据分析,不涉及用户隐私。

https://blog.mi.com/en/2020/05/02/live-post-evidence-and-statement-in-response-to-media-coverage-on-our-privacy-policy/?from=singlemessage

网友回复:注册 呵呵,越描越黑,还“直接公开了相关源码”,我不知道你发这个帖子的时候写过几行代码? 1. 截图里的源代码根本说明不了任何问题。这个UUID什么时候产生?如果是应用安装的时候,那跟用户ID有什么区别?而且即使小米用了UUID,通过IP地址仍然能跟踪上传数据的用户,实现UUID和用户的匹配。这时候你UUID是一点用都没有的。 2. 你的浏览器在Incognito mode下仍然记录了用户所浏览的URL,而浏览器在没有告知用户的前提下仍然将URL发送给了小米,这就是死罪,怎么狡辩都没用。 PA-fan 这个代码谁知道是不是真的? arrr 造谣一张嘴,辟谣跑断腿啊。昨天国内一些科技媒体实际上删除了福克斯的那篇文章,就是这个原因。顺带福布斯14年被国人买下来了,最近的两篇有争议的新闻,除了这篇,还有个美国欲收购诺基亚抗衡华为的文章。时间节点刚好是诺基亚拿下联通核心网订单的时候,而且诺基亚贝尔是央企。有兴趣的可以再挖一下这些事情 快乐的小2b 我现在知道为什么我之前搭建的web-proxy科学上网,网页被Qiang了,至今未解封。那个网站我就是自己搭建给自己用,没告诉过别人,当时还想不通,为什么被封。因为自己只在自己的电脑和小米手机上用,电脑上用的谷歌chrome浏览器应该不可能泄漏的,估计就是手机上小米浏览器泄漏的,当时就有怀疑是小米干的,现在看来是实锤小米了 附上当时网站被封过程: 去年的某一天我搭建了一个web-proxy,用的是github上的开源代码,一开始的几天我都是在电脑chrome上用 几天后我第一次在小米浏览器上打开,这时网页打开正常,没有任何问题,都是正常使用 大概过了一个星期,chrome上仍然是正常打开,但在小米浏览器上打开会被提示网页有风险,就是那个问你是否继续访问的页面,还推荐要你买什么安全保险的页面,用过小米浏览器的应该知道。 然后又过了几个星期,域名就被Qiang了,chrome和小米都打不开了 至于到底是不是小米的锅,mjj们自己评判吧,反正我个人认为根据这个报道所说应该是小米干的可能性非常大,可能小米会把相关网址上报给高墙吧,因为这个网站都是我自用,没有分享给他人使用过,并且一开始在chrome上都是正常打开的,后来小米浏览器就突然提示网页有风险,所以我个人就觉得小米很可疑。 反正就是说下我的亲身经历,没有恶意,希望米粉们不要怪罪 sun5025 这次还真不太可能是华为的黑稿,就算是黑稿也是国内做信息采集分析,广告投放的公司发的概率比较大。MIUI12的隐私保护基本上是断了这些公司的生路。 PA-fan 你就直接有罪推定呗,你说的这些问题就和让人破开肚子看吃了几碗粉有区别?就算浏览器和对应服务器代码完全开源了,你是不是还要说MIUI系统可以配合底层网络框架来定位用户?本来外媒质疑的是上传用户隐私信息,小米是解释了如何脱敏,上传数据不带用户隐私信息。还有通过IP地址匹配,你这么说http协议是不是全部泄露用户信息? PA-fan 吃瓜群众.jpg future 信了才怪 PA-fan woc用的还是wp PA-fan 惹急了,估计小米会科普一下其他公司的这种行为 我日人 管他呢,反正不用 yjnter 垃圾广告手机 你们的爹来了 肯定是华为的黑稿,实锤 注册 反正拼黑料我觉得小米还真不怕. 注册 这次还真不太可能是华为的黑稿,就算是黑稿也是国内做信息采集分析,广告投放的公司发的概率比较大。MIUI12的隐私保护基本上是断了这些公司的生路。 loeveo 呵呵,越描越黑,还“直接公开了相关源码”,我不知道你发这个帖子的时候写过几行代码? 1. 截图里的源代码根本说明不了任何问题。这个UUID什么时候产生?如果是应用安装的时候,那跟用户ID有什么区别?而且即使小米用了UUID,通过IP地址仍然能跟踪上传数据的用户,实现UUID和用户的匹配。这时候你UUID是一点用都没有的。 2. 你的浏览器在Incognito mode下仍然记录了用户所浏览的URL,而浏览器在没有告知用户的前提下仍然将URL发送给了小米,这就是死罪,怎么狡辩都没用。 PA-fan 反正也收集了,用不用谁知道,这就像你跟一个妹子**了抱在一起,你说你啥也没干?你很正直吗?呀呸 arrr 难道那个分析miui12授权空信息保护隐私触及蛋糕的文章说的正确的吗?开始黑了吗 快乐的小2b 我寻思这也就是函数名叫RandomUUID这也没表露函数细节呀。总不能你说random就random吧。 huaheshang 你就直接有罪推定呗,你说的这些问题就和让人破开肚子看吃了几碗粉有区别?就算浏览器和对应服务器代码完全开源了,你是不是还要说MIUI系统可以配合底层网络框架来定位用户?本来外媒质疑的是上传用户隐私信息,小米是解释了如何脱敏,上传数据不带用户隐私信息。还有通过IP地址匹配,你这么说http协议是不是全部泄露用户信息? 碎梦 手机自带浏览器基本不用 夏生啊 我用vivo PA-fan 还有第一条,你完全可以去反编译,确认这个方法是何时调用的,欢迎拿证据来打脸。到时候我和你一起喷小米。至于我写了多少代码,还不用你操心。 注册 公布部分源代码有用?公布整个系统源代码才可信。 注册 噗哈哈哈!人家证据都摔你脸上了,你还“有罪推定”,“造谣一张嘴,辟谣跑断腿啊”?我们能不要这样么? 有这时间造谣,不如看看别人的证据:https://www.xda-developers.com/xiaomi-mi-web-browser-pro-mint-collecting-browsing-data-incognito-mode/ 而且,我不知道这事跟“福克斯”什么关系?你所指的“福克斯”是什么意思?Fox News?发现小米这么做的人是一位名为 Thomas Brewster 的安全研究人员,我英语不好,但即使是这样我也肯定不会把他的名字念成“福克斯”。 哦,我刚看了下,是 Forbes,念“福布斯”。发现的人不是 Thomas Brewster,他是 Forbes Staff,真正发现的人是 Gabi Cirlig。他们俩有个共同点,就是名字不念“福克斯”。 顺便,Forbes 的报道没有删除:https://www.forbes.com/sites/thomasbrewster/2020/04/30/exclusive-warning-over-chinese-mobile-giant-xiaomi-recording-millions-of-peoples-private-web-and-phone-use/ 我再来总结一下: 1. 小米这 UUID 怎么用的截图源代码里可没有,你给个产生 UUID 的功能代码就能糊弄观众了?你至少要给出整个 UUID 生命周期内所有的调用和引用。 2. 其实给了也没用,你偷偷发用户在Incognito下的历史记录,本身就是死罪了,这一点你多少张嘴都没办法狡辩。 总之,我看国外的技术社区倒是看得很明白,没有一个敢像楼主这样带节奏的:https://news.ycombinator.com/item?id=23035266 小米?没用过~ arrr 看了看小米的通稿,说收集你访问过的网站的url是为了“优化那些加载速度慢的网站” 另外福布斯的新闻稿原文就是encoding,不是encrypt,翻译成加密就是国内网站的锅 小号 技术的咱不懂 不过就冲QQ这事,小米这次新系统,值得点赞 ttd 小米:那个不叫隐私 yueyyy 最碍眼的就是资本这个叼毛了 tem 你确定你们需要隐私这东西,参考前BD文稿就可以解决了 r1172464137 我现在知道为什么我之前搭建的web-proxy科学上网,网页被Qiang了,至今未解封。那个网站我就是自己搭建给自己用,没告诉过别人,当时还想不通,为什么被封。因为自己只在自己的电脑和小米手机上用,电脑上用的谷歌chrome浏览器应该不可能泄漏的,估计就是手机上小米浏览器泄漏的,当时就有怀疑是小米干的,现在看来是实锤小米了 附上当时网站被封过程: 去年的某一天我搭建了一个web-proxy,用的是github上的开源代码,一开始的几天我都是在电脑chrome上用 几天后我第一次在小米浏览器上打开,这时网页打开正常,没有任何问题,都是正常使用 大概过了一个星期,chrome上仍然是正常打开,但在小米浏览器上打开会被提示网页有风险,就是那个问你是否继续访问的页面,还推荐要你买什么安全保险的页面,用过小米浏览器的应该知道。 然后又过了几个星期,域名就被Qiang了,chrome和小米都打不开了 至于到底是不是小米的锅,mjj们自己评判吧,反正我个人认为根据这个报道所说应该是小米干的可能性非常大,可能小米会把相关网址上报给高墙吧,因为这个网站都是我自用,没有分享给他人使用过,并且一开始在chrome上都是正常打开的,后来小米浏览器就突然提示网页有风险,所以我个人就觉得小米很可疑。 反正就是说下我的亲身经历,没有恶意,希望米粉们不要怪罪 keepway 这不是什么,大部分厂商都会收集,有的告知,有的被发现了更新一波告知,然后继续收集

未经允许不得转载:VPS爱客 » 小米被指上传用户网页浏览的隐私信息,官方回复 2020-05-03 分类:VPS综合讨论 评论(0)
分享到: 更多 (0)