北京時間2月13日早間消息，美國電子前沿基金會(Electronic Frontier Foundation，以下簡稱“EFF”)上周日發布報告稱，在線約會網站在安全方面存在較大漏洞，至少在用戶隱私以及可能的財務安全方面存在問題。

　　EFF指出，在線約會網站在安全和操作方面存在6大弱點。這些弱點大部分都曾在Facebook的隱私保護問題中出現過，都進行過一般性處理，但并未被消除。

　　首先，和Facebook一樣，用戶在約會網站上提供的信息就不再只屬于用戶自己，至少該網站的數據清除操作令人擔憂。當用戶的注冊失效后，其約會信息仍將在線保存數月或幾年的時間。從理論上講，當信息在索引中被刪除后，用戶需要在URL(網頁地址)中輸入信息來查看相片或資料，但是其實通過精巧的搜索就能查看所有留存的相片或資料。

　　第二，大多數網站的身份認證并不安全。移動應用Grindr允許男人查找附近的其他男人作為性伴侶，但是它被黑客攻擊后，可以允許黑客假冒其他用戶并查看相片、信息和密碼。約會應用Blendr也具有類似的隱患。

　　第三，谷歌網頁爬蟲搜索你的資料，這一點在部分網站上體現的更為明顯。朱利安·阿桑奇(Julian Assange)的交友網站OKCupid資料就可在公共搜索中找到，但其它網站卻不能。

　　第四和第五，即便是你使用一個假名字，你也很有可能被確認使用圖片搜索引擎TinyEye、谷歌圖片搜索或其它圖片搜索功能。大多數網站或將你的偏好和資料信息打包在一起。

　　最后一項就是無希望(no-hoper)恢復，或者至少暗示，一旦你的信息泄露給在線約會網站后，保護或恢復你隱私的希望就基本落空。HTTPS(安全超文本傳輸協議)應該能保護用戶的瀏覽歷史、信息和其它活動鏈接。

　　EFF的調查發現，在線約會網站只部分支持上述安全功能，有的完全不支持。不支持HTTPS意味著如果你在公共網站進行無線瀏覽時，你的興趣愛好等信息會被不知不覺的分享。

　　EFF提供了幾個解決方案建議，但不是絕對的。比如，每日查看隱私設定和網站隱私政策，這樣會使那些違反直覺、不可能發現以及其它在用戶訪問中變化的隱私條款更易暴露給用戶，但并不是能夠做到完全消除。

　　推薦閱讀

　　新型木馬程序正現身互聯網

新型木馬程序正現身互聯網>>>詳細閱讀

本文標題：在線約會網站存六大安全隱患：用戶隱私易泄露

地址：http://www.sdlzkt.com/a/11/20120213/30717.html

 1/2    1  2 下一頁