360浏览器检测报告 未发现擅自上传下载数据

本篇文章1507字，读完约4分钟

360的相关负责人指出，只有在未经用户许可的情况下上传用户数据才可能涉及侵犯用户隐私

最近，360浏览器的安全性已经成为一个热门话题。在工业和信息化部相关负责人表示工业和信息化部将介入调查后，行业进入了一个相对安静的等待权威声音的时期。

最近，工业和信息化部中国软件(600536)评估中心发布了360安全浏览器技术验证报告，这是一个专门从事信息技术安全测试和风险评估的权威职能机构。验证报告验证了“360安全浏览器”软件在五种不同配置模拟测试环境下的“登录管家”、“安全卸载”和“云查询”功能。

未经授权不得上传和下载用户数据

验证报告表明，在技术验证期间，本地生成并上传到服务器的数据库文件被加密，数据库文件中的字段也被加密。在这三种状态下，没有发现登录管家插件在没有用户许可的情况下与服务器上传和下载数据，云备份功能只有在用户知道的情况下才会打开。上传的内容包含打开云备份状态的数据请求。

从报告中可以看出，360浏览器在没有用户许可的情况下不会上传数据，所有上传的数据都是加密的，可以保证用户数据的安全。

360的相关负责人说，“现在是云计算的时代。为了获得个性化和便捷的互联网服务，互联网和服务器之间必须有数据交互。只有在未经用户许可的情况下上传用户数据才可能侵犯用户隐私。权威评估机构的报告证明，360浏览器在数据处理方面是安全的，没有侵犯用户隐私。”。

360想进一步证明清白

尽管中国软件测试中心360有“清白”证书，但习惯于“颠覆”的360显然不止于此。

几天前，360浏览器宣布引入“dnt(不跟踪)”功能，通过该功能用户可以检测跨站点跟踪、cookies跟踪等行为。

跨站点跟踪意味着网站嵌入了第三方网站的跟踪代码。当用户打开网站时，嵌入的代码会向第三方网站发送信息，以跟踪用户的在线行为。因此，第三方网站可以为用户实现内容定制和准确的广告投放。

Cookies是当用户浏览网站时嵌入在用户计算机中的文本文件，它记录用户id、密码、浏览的网页和停留时间等信息。嵌入cookie后，当用户再次访问网站时，网站可以在阅读cookie后在页面上显示定制的欢迎标语，以了解用户的相关信息，或者让用户直接登录，无需输入id或密码等。账号丢失和登录序列号大多与cookies有关。

“无追踪”是w3c在10月2日提出的最新互联网隐私保护标准。微软和欧盟已经宣布支持这一标准。微软ie10的最新版本已经发布了dnt。随后，360浏览器成为世界上第二个支持dnt功能的浏览器，谷歌也宣布将在今年年底支持这一标准。据悉，最新版本的360浏览器增加了dnt功能，用户可以全面查看360浏览器和通过360浏览器访问的网站的数据流，包括哪些网站使用跨网站跟踪和cookies跟踪，用户可以选择是否希望被网站独立跟踪。

由于dnt功能，用户可以选择禁止被网站独立跟踪，这与目前互联网底部的精准广告没有什么不同。因此，草案一公布，就引起了广告业的强烈反对。

360董事长周指出，“为了帮助广告主实现精准营销，大量网站普遍采用跨网站跟踪和cookies跟踪来收集用户的在线行为数据，并分析用户的在线习惯来实现精准广告。然而，过度收集此类数据会侵犯用户的网络隐私。“。

根据以往的数据，360诞生后，它两次打破了行业潜规则，几乎打碎了整个行业的饭碗。首先，在360名保安推出后，整个“流氓软件产业”彻底崩溃；其次，360免费杀毒软件推出后，它成为了杀毒软件行业的目标。“现在黑社会和白色道路恨我。”周承认。

“现在360是一个行业中第三次吃饭。这一次是在线广告行业，现在正在进行。”360的总经理齐向东告诉《证券日报》。