互聯(lián)網(wǎng)時(shí)代給用戶帶來了極大地便利,但也讓個(gè)人隱私信息無處躲藏。當(dāng)你打開電商購(gòu)物平臺(tái),APP的精準(zhǔn)推薦總是讓人感到不安;當(dāng)你打開搜索平臺(tái),跳出的智能搜索清晰記錄著你的瀏覽行為;打開娛樂軟件,推薦算法則讓人沉迷其中......
雖然“隱私”在數(shù)字化的世界已經(jīng)無處安放,但我們卻很少去認(rèn)真思考,隱私究竟是怎樣被泄露的?
隱私泄露的根源,竟是HTTP?
近日,互聯(lián)網(wǎng)安全技術(shù)廠商諾頓LifeLock實(shí)驗(yàn)室研究后發(fā)現(xiàn),超過8成帶有搜索欄的網(wǎng)站會(huì)將訪問者的搜索字詞泄露給各類在線廣告商。通過這些數(shù)據(jù),在線廣告商可以提供有針對(duì)性的廣告或跟蹤用戶的網(wǎng)絡(luò)行為,或者是多次轉(zhuǎn)手出售給更多的企業(yè),由此帶來的惡果是,用戶的隱私信息將會(huì)一直存在互聯(lián)網(wǎng)上,被各種商家反復(fù)利用。
研究人員指出,造成用戶信息泄露的根源是HTTP傳輸協(xié)議。眾所周知,一個(gè)典型的HTTP網(wǎng)絡(luò)請(qǐng)求由三部分組成:URL(統(tǒng)一資源定位符)、Request Header(請(qǐng)求標(biāo)頭)和payload(有效載荷)。這三部分承載了瀏覽器自動(dòng)發(fā)送的元數(shù)據(jù)、附加數(shù)據(jù)以及更詳細(xì)的跟蹤信息等,是網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)幕A(chǔ)和核心。
研究人員通過在網(wǎng)絡(luò)請(qǐng)求的Referer請(qǐng)求標(biāo)頭、URL和有效負(fù)載中尋找事先設(shè)定的關(guān)鍵詞,結(jié)果令人感到非常驚訝。在具有內(nèi)部站點(diǎn)搜索功能的頂級(jí)網(wǎng)站中,研究人員發(fā)現(xiàn)81.3%的網(wǎng)站都在以某種形式向第三方泄露搜索字詞:75.8%的網(wǎng)站通過Request Header,71%的網(wǎng)站通過URL,21.2%的網(wǎng)站通過payload。這意味著網(wǎng)站通常會(huì)以多個(gè)向量泄露關(guān)鍵詞,這不僅侵犯了用戶隱私,還會(huì)對(duì)企業(yè)網(wǎng)絡(luò)安全造成重大危害。
一個(gè)小“S”,解決大問題
雖然HTTP傳輸協(xié)議互聯(lián)網(wǎng)上應(yīng)用很廣泛,但由于HTTP是以明文方式發(fā)送信息的,所以安全層很低。在全球數(shù)字化發(fā)展步伐不斷加快的環(huán)境下,HTTP傳輸協(xié)議已無法滿足用戶和企業(yè)對(duì)數(shù)據(jù)安全的需求。此時(shí),具有加密傳輸和身份認(rèn)證的HTTPS協(xié)議被應(yīng)用于各個(gè)領(lǐng)域,并逐步在世界范圍內(nèi)取代HTTP傳輸協(xié)議。
HTTPS是由HTTP+SSL協(xié)議構(gòu)建的一種安全性更高的網(wǎng)絡(luò)協(xié)議。其中,SSL協(xié)議是通過網(wǎng)站安裝SSL證書實(shí)現(xiàn)的。簡(jiǎn)單來說,企業(yè)網(wǎng)站通過安裝證書來激活瀏覽器到服務(wù)器之間的"加密通道"——SSL協(xié)議,用于防止傳輸數(shù)據(jù)被泄露或篡改。
證書簽發(fā)部署安裝后,瀏覽器的網(wǎng)址列會(huì)以HTTPS作為開頭,用戶在訪問網(wǎng)站時(shí),客戶端和服務(wù)器之間的數(shù)據(jù)交換都是加密狀態(tài),用戶的信息和企業(yè)關(guān)鍵數(shù)據(jù)的安全得以保障。這樣一來,不僅可以防止用戶信息泄露,也可以防止網(wǎng)站被釣魚網(wǎng)站冒充,避免不必要的用戶流失與品牌信任危機(jī)。
當(dāng)前,谷歌、360、火狐、搜狗等主流瀏覽器已將HTTPS站點(diǎn)標(biāo)記為“可信任站點(diǎn)”,隨著數(shù)字經(jīng)濟(jì)、大數(shù)據(jù)相關(guān)的應(yīng)用場(chǎng)景愈發(fā)深入人們的生活,部署SSL證書實(shí)現(xiàn)數(shù)據(jù)傳輸加密已成為網(wǎng)站標(biāo)配,SSL證書將在防護(hù)網(wǎng)絡(luò)安全、網(wǎng)上招投標(biāo)、網(wǎng)上簽約、網(wǎng)上購(gòu)物和繳費(fèi)、網(wǎng)上辦公等領(lǐng)域發(fā)揮著愈加重要的作用。
SSL證書是由證書簽發(fā)機(jī)構(gòu)(CA)經(jīng)嚴(yán)格的驗(yàn)證審核后頒發(fā)給申請(qǐng)人的。天威誠(chéng)信作為一家由DigiCert直接授權(quán)且由中國(guó)工信部批準(zhǔn)的CA認(rèn)證機(jī)構(gòu),早在2000年便將開啟為國(guó)內(nèi)企業(yè)提供DigiCert認(rèn)證方案的先河,通過近22年技術(shù)經(jīng)驗(yàn)積累,天威誠(chéng)信已服務(wù)于全行業(yè)超過95%的大客戶,且通過了WebTrust國(guó)際審計(jì)認(rèn)證,標(biāo)志著天威誠(chéng)信電子認(rèn)證業(yè)務(wù)從技術(shù)標(biāo)準(zhǔn)和運(yùn)營(yíng)規(guī)范等方面都已達(dá)到國(guó)際標(biāo)準(zhǔn)。
當(dāng)前,天威誠(chéng)信可為企業(yè)提供包括Digicert、GeoTrust 、GlobalSign、Entrust等國(guó)際品牌SSL證書以及支持國(guó)密SM2算法的vTrus系列SSL證書,并可根據(jù)客戶需求,提供以SSL證書為核心的國(guó)密改造服務(wù),助力企業(yè)落實(shí)監(jiān)管政策要求,保障用戶隱私安全和企業(yè)數(shù)據(jù)安全,為企業(yè)的數(shù)字化轉(zhuǎn)型發(fā)展筑牢安全屏障。
星空人工智能技術(shù)網(wǎng) 倡導(dǎo)尊重與保護(hù)知識(shí)產(chǎn)權(quán)。如發(fā)現(xiàn)本站文章存在版權(quán)等問題,煩請(qǐng)30天內(nèi)提供版權(quán)疑問、身份證明、版權(quán)證明、聯(lián)系方式等發(fā)郵件至1851688011@qq.com我們將及時(shí)溝通與處理。!:首頁(yè) > 大數(shù)據(jù) » 天威誠(chéng)信:超八成搜索網(wǎng)站將個(gè)人信息出售,用戶隱私安全誰來守護(hù)?