4006-555-883

超八成搜索网站将个人信息出售,用户隐私安全谁来守护?

发布时间:2022-09-15 17:29:00
  互联网时代给用户带来了极大地便利,但也让个人隐私信息无处躲藏。当你打开电商购物平台,APP的精准推荐总是让人感到不安;当你打开搜索平台,跳出的智能搜索清晰记录着你的浏览行为;打开娱乐软件,推荐算法则让人沉迷其中......

  虽然“隐私”在数字化的世界已经无处安放,但我们却很少去认真思考,隐私究竟是怎样被泄露的?

  隐私泄露的根源,竟是HTTP?


  近日,互联网安全技术厂商诺顿LifeLock实验室研究后发现,超过8成带有搜索栏的网站会将访问者的搜索字词泄露给各类在线广告商。通过这些数据,在线广告商可以提供有针对性的广告或跟踪用户的网络行为,或者是多次转手出售给更多的企业,由此带来的恶果是,用户的隐私信息将会一直存在互联网上,被各种商家反复利用。


  研究人员指出,造成用户信息泄露的根源是HTTP传输协议。众所周知,一个典型的HTTP网络请求由三部分组成:URL(统一资源定位符)、RequestHeader(请求标头)和payload(有效载荷)。这三部分承载了浏览器自动发送的元数据、附加数据以及更详细的跟踪信息等,是网络数据传输的基础和核心。

  研究人员通过在网络请求的Referer请求标头、URL和有效负载中寻找事先设定的关键词,结果令人感到非常惊讶。在具有内部站点搜索功能的顶级网站中,研究人员发现81.3%的网站都在以某种形式向第三方泄露搜索字词:75.8%的网站通过RequestHeader,71%的网站通过URL,21.2%的网站通过payload。这意味着网站通常会以多个向量泄露关键词,这不仅侵犯了用户隐私,还会对企业网络安全造成重大危害。

  一个小“S”,解决大问题

  虽然HTTP传输协议互联网上应用很广泛,但由于HTTP是以明文方式发送信息的,所以安全层很低。在全球数字化发展步伐不断加快的环境下,HTTP传输协议已无法满足用户和企业对数据安全的需求。此时,具有加密传输和身份认证的HTTPS协议被应用于各个领域,并逐步在世界范围内取代HTTP传输协议。




  HTTPS是由HTTP+SSL协议构建的一种安全性更高的网络协议。其中,SSL协议是通过网站安装SSL证书实现的。简单来说,企业网站通过安装证书来激活浏览器到服务器之间的"加密通道"——SSL协议,用于防止传输数据被泄露或篡改。

  证书签发部署安装后,浏览器的网址列会以HTTPS作为开头,用户在访问网站时,客户端和服务器之间的数据交换都是加密状态,用户的信息和企业关键数据的安全得以保障。这样一来,不仅可以防止用户信息泄露,也可以防止网站被钓鱼网站冒充,避免不必要的用户流失与品牌信任危机。

  当前,谷歌、360、火狐、搜狗等主流浏览器已将HTTPS站点标记为“可信任站点”,随着数字经济、大数据相关的应用场景愈发深入人们的生活,部署SSL证书实现数据传输加密已成为网站标配,SSL证书将在防护网络安全、网上招投标、网上签约、网上购物和缴费、网上办公等领域发挥着愈加重要的作用。

  SSL证书是由证书签发机构(CA)经严格的验证审核后颁发给申请人的。天威诚信作为一家由DigiCert直接授权且由中国工信部批准的CA认证机构,早在2000年便将开启为国内企业提供DigiCert认证方案的先河,通过近22年技术经验积累,天威诚信已服务于全行业超过95%的大客户,且通过了WebTrust国际审计认证,标志着天威诚信电子认证业务从技术标准和运营规范等方面都已达到国际标准。



  当前,天威诚信可为企业提供包括Digicert、GeoTrust、GlobalSign、Entrust等国际品牌SSL证书以及支持国密SM2算法的vTrus系列SSL证书,并可根据客户需求,提供以SSL证书为核心的国密改造服务,助力企业落实监管政策要求,保障用户隐私安全和企业数据安全,为企业的数字化转型发展筑牢安全屏障。
最新发布
1
政府网站数据安全防护这样做,兼容性与国密算法合规性兼顾
2
Digicert全球价格调整策略-中国区市场指导价格执行通知
3
热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规
4
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
5
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
6
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
7
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
8
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
9
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
10
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”
相关推荐
Digicert全球价格调整策略-中国区市场指导价格执行通知
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
关于印发《国家密码科学基金管理办法(试行)》的通知
网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?
政府网站数据安全防护这样做,兼容性与国密算法合规性兼顾
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!