遨游浏览器将用户隐私数据发往中国北京服务器

事实上，中国的傲游浏览器在国际上仍然享有盛誉。 从上一年的数据来看，其在中国的市场份额排名第6，在波兰的份额也排名第6。

近日，两家国外安全公司联合发布报告称，傲游浏览器会将用户隐私数据发送至位于中国北京的服务器。 傲游这次又火了。

你知道你正在使用什么软件。

事实上，傲游有一个UEIP用户体验提升计划——在这个计划中，浏览器会收集各类用户数据。 这种类型的计划并不新鲜，许多浏览器都有它。 目的是收集bug，增强和改善用户的浏览器体验，例如和拥有。

但从两家安全公司的分析数据来看，优优收集的数据超出了他的职责范围。 在使用傲游浏览器期间，该浏览器收集的数据包括操作系统版本、屏幕分辨率、CPU类型、CPU速度、内存、傲游可执行文件的位置、广告拦截状态和主页设置。 。

最重要的是用户访问过的每一个完整的URL地址（也就是你的网页浏览历史记录，包括用户的搜索操作……），以及用户在系统中安装的应用程序列表，甚至这些应用程序的版本号。

分析报告显示，这些数据被打包成一个名为.zip的文件，并通过HTTP定期发送到位于北京的傲游服务器。 该 zip 文件包含一个名为 dat.txt 的加密文件 (AES-128-ECB)，该文件实际上不是本文的文档。 解密该文件并不困难。 请注意上图中出现的信息。 它们都是您正在使用的其他软件。

即使退出UEIP计划也不起作用

我们前面说过，如果你开启傲游的UEIP套餐，傲游浏览器就会收集用户的隐私信息。 在浏览器设置中选择不参与该计划就足够了吗？ 傲游本身表示，当用户选择UEIP方案时，会收集更多的用户数据，而且是完全匿名的。 如果您不参与该计划，您的浏览器仅收集有关浏览器状态的一些基本数据。

旅行 UEIP 计划详情

不过，这份分析报告提到，无论用户是否加入该计划，傲游浏览器都会始终收集用户的这些数据。 真是一场悲剧。

今年1月份，有国外用户在傲游官方论坛上反映了这个问题。 它提到 dat.txt 收集的信息是加密的。 “我们无法知道浏览器从我们的电脑上上传了哪些信息。您能告诉我们，退出UEIP后，优优还收集了哪些信息吗？” 什么信息？”

傲游CEO陈明杰针对此事回应如下：

我们对用户的隐私和信息安全非常谨慎。 我们确保用户信息和隐私的安全。 傲游从事该行业已有10多年，从未将私人数据泄露给任何第三方组织。 我们是一家真正的国际公司，在美国、欧洲和亚洲设有服务器。 我们努力提高产品质量，保护用户安全和隐私。

这个说法听起来不像是对此事的非常积极的回应。 事实上，傲游在国外推广自家浏览器产品时曾提到过一个卖点：我们不会向 NSA 提供数据。 那么这些数据交给谁呢？

更悲惨的是，傲游收集的数据很容易通过中间人攻击获得——从而可以用于恶意目的。 这两家安全公司演示了整个攻击过程，并在结论中提到，这也表明浏览器是不安全的。

“如果这件事曝光，我绝对会感到震惊”

那么，让我们仔细看看给出的分析报告。 如果您有兴趣关注细节，可以点击这里了解更多。

事实上，并没有刻意对优优进行安全检查。 有一个安全运营中心，简称SOC。 今年3月，SOC正在研究一种高级威胁检测解决方案——这是一款安全产品。 他们将内部 LAN 连接到平台，监控整个网络，每天检查是否有违反 DLP 规则的情况。 这里的这条规则是SOC监控文档是否通过HTTP协议和POST方式发送到外部的安全规则。

结果，在整个过程中，我们发现网络内部有三台计算机会定期发送一个大约几百字节的.zip文件，并发送到北京的一台服务器上。

上面的截图来自平台的事件分析控制台。 其中会出现一条警告。 警告内容是违反了DLP...规则，数据被秘密发送到中国的服务器。 于是SOC专家对此进行了一些研究。

他们发现.zip文件中包含一个dat.txt文件——事实上，这不是一个真正的文本文件，里面的数据似乎是加密的。 从HTTP协议类型字段标识来看，.zip被标记为image/pjpeg，所以这是……一张图片？

不过，本次测试还有一件事更引人注目。 在发送的HTTP数据包中，一个字符串多次出现：

””

如果出现这种情况，我会很高兴。 这句话不应该翻译成“如果这件事曝光，我会非常震惊”吗？ 太调皮！ SOC甚至认为，当时愚人节快到了，可能是公司内部有人做了一些小动作，来测试平台能否抓住。 但后续分析发现，目标服务器为中国，记录的用户代理身份也明确了数据背后的人是谁，即：傲游浏览器。

经对该公司内部检查，发现确实有3名员工在电脑上安装了傲游浏览器。

其实上面的字符串和这句话很可能是某位程序员的天才之作。 它有自己的实用功能遨游浏览器3官方下载，分离HTTP传输的文件。 这里它引导浏览器解码HTTP包中的ZIP文件。 而这位程序员同学很早以前就一直在用这句话。 但这句话的完整版其实应该是：“我会非常如果这个在这个发送的文件中。”

研究人员还了解了傲游的UEIP计划，于是他们在电脑上安装了傲游浏览器，然后明确取消选中“加入UEIP计划”复选框。 发现浏览器在使用时，.zip仍然照常发送到傲游浏览器()。

因此，研究人员调查了傲游浏览器中执行数据加密命令的主要流程，很快发现我们上面提到的dat.txt加密使用的是AES对称加密算法，并且密钥是一个量化的：eu3o4[——参见如下图所示，它静静地躺在浏览器代码中，没有任何混淆视图的东西。

该密钥作为参数执行位于傲游浏览器动态链接库.dll中的解密导出函数。 这里的.dll负责UEIP数据的加密。 该库是使用++开源库构建的，在傲游PE文件的符号表中可以看到。

事实上，该库还负责浏览器本地配置文件的加密和解密。 SOC专家对傲游浏览器与加密模块.dll之间的通信进行了深入监控，同时还对傲游加密库进行了中间人攻击。

这一点已经很清楚了。 傲游浏览器会首先加载安装目录下的.dll库，对传输的数据（触发输出等）进行加密，然后将加密后的输出缓存数据返回给傲游浏览器。 传输加密数据之前的处理。

SOC专家进行中间人攻击的方式是这样的：他们模仿原始库，构建自己的DLL库。 插入的代码会首先保存各个傲游浏览器的加密请求数据，然后加载傲游原有的加密库（这里更名为.dll）。 这样，所有数据在发送到浏览器之前都会流经SOC自己的库。 另外，让傲游解密配置文件，捕获加密密钥，以及原始库函数返回的数据。

然后我们就知道这个东西收集什么信息了。 为了进行中间人攻击，分析报告中提供了代码，这使得解密 dat.txt 变得轻而易举。 看来也可以看出傲游浏览器的安全性不是很好。

傲游浏览器最新版本4.9.3.1000，无论用户是否选择UEIP套餐，仍然会传输这些UEIP数据。

你会喜欢

比特币赞助奖励地址：

长按公众号“置顶”

----------------------------------

重要新闻、有用信息、原创、专业