科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道网络搜索存在安全缺陷

网络搜索存在安全缺陷

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Google和其他搜索引擎提供者没有很好的为用户提供信息保护。

作者:Tim Anderson 2006年10月17日

关键字: Google 搜索引擎 AOL

  • 评论
  • 分享微博
  • 分享邮件
Google和其他搜索引擎提供者没有很好的为用户提供信息保护。

AOL前段时间将2000万用户搜索记录泄露出来,这引发了有关搜索引擎对用户信息记录是否合理的一个长期讨论。

AOL泄露的数据内容虽然仅采用了ID号码而没有涉及用户姓名,但已经显示出了用户的搜索意图。根据AOL的说法,这些ID号码和搜索信息“并不会涉及私人信息”,但是这些搜索信息中还是包含了可以识别个人身份的关键词语,比如姓名、住址甚至偶尔会出现社会保险号码。

虽然这些数据已经被隔离,但是互联网是不会忘记的。数据在镜像站点还是存在,人们还可以通过互联网搜索到这些数据内容。

被泄露的数据主要涉及美国本土,尤其是经常登录AOL的用户。AOL的搜索引擎是Google提供的,因此可以推测,这些数据也是Google的。

这一事件证明,大型搜索引擎目前已经保存了大量的数据,可以被轻易的追溯回源头。在很多情况下,这些搜索记录还包含了桌面搜索。虽然很多人都在讨论这些数据的意义和可用性,但是毫无疑问,这些数据确实具有一定的商业价值,比如对于定向广告来说。

对于目前的互联网搜索,如果用户想从Google或者其它搜索引擎获得更好的搜索服务,就必须接受自己的上网活动被搜索引擎监视和跟踪,自己的敏感信息有可能被透露给搜索引擎等一系列风险。这是公平的交易么?也许吧,只要用户知道这些风险。所以,问题就在于搜索引擎缺乏透明度。

在今年早些时候登录AOL进行搜索的用户,几乎没有人意识到这一行为的风险。当然,因为隐私策略中对于数据保护有明确说法。但是搜索引擎的市场老大Google,在自己的首页上也没有隐私问题相关内容的链接。反而是Yahoo和MSN都作了相关链接。在各种情况下,这些公司都保证会保护用户的个人信息,但是AOL的事件说明,有了承诺不一定就安全了。

该做的事情有很多。对于搜索引擎来说,应该立即停止如此详尽的信息记录,或者至少给用户一个选择的途径。而且搜索引擎应该更有效的综合数据,使得通过数据反溯回源头的可能性降低,同时降低此类数据的保存时间,比如从目前保存数年降低到保存数月或数周。

最后要说的是,AOL的失足证明目前互联网保护数据的方式还存在缺陷。AOL表示:“我们正在逐步努力,防止此类事件重演。”这句话看上去好像在说,“有待解决的问题还是很多”。

(责任编辑:陈毅东

查看本文的国际来源

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章