山东
近日,火绒安全实验室发布报告称,搜狗输入法通过云控系统暗中篡改用户浏览器配置,导致Chrome和Edge浏览器主页及搜索引擎被强制修改。搜狗输入法方面回应称,此问题为"测试功能异常"所致,目前已修复。
9月25日,信息安全专家、民间信息安全组织“网络尖刀”创始人曲子龙告诉《正在新闻》,搜狗做法是为了商业利益去恶意篡改浏览器的配置,变成自己的推广链接,属道德问题,但是从实际的安全角度来说,它只是恶意的在搜索引擎上强加了自己的推广标识,对用户没有产生实际危害。本质是通过劫持流量变现。
对于行业现象,他指出浏览器作为流量入口已成为兵家必争之地,软件公司普遍存在通过装机量获取推广收益的商业诉求。他同时提及,微软为防范此类行为推出的UCPD保护机制(通过验证签名阻止第三方随意修改默认应用),此前曾被误读为"监控后门",实则是保护用户权益的技术措施。
据《正在新闻》此前报道,搜狗输入法客服中心工作人员回应《正在新闻》称,我们关注到有关搜狗输入法“存在病毒漏洞”的不实信息。经核查,该问题源于一项尚未正式发布的测试功能,由于测试配置异常导致外部可访问。发现问题后,我们已于第一时间(9月20日)完成修复,不会对用户的实际使用造成影响 。
对此给您带来的困扰,我们深表歉意。后续我们将进一步加强测试流程的管理,防止类似情况再次发生。感谢您对搜狗输入法监督和信任。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
