最近有个大事,火绒安全说我发现搜狗输入法偷偷在用户电脑里装程序。具体是这样:搜狗输入法会先检查你有没有装360或者火绒这些安全软件,要是没装,就会偷偷下载个推广模块,然后直接改你的浏览器主页和搜索页面。这个模块是他们用Shiply云控平台发的,能精准定位时间、地区,比如晚上偷偷改whatsapp网页版,早上再恢复,搞得人以为自己弄错了。
他们改浏览器的方法挺邪门。比如改谷歌浏览器,先要等浏览器进程关了,再偷偷改配置文件。改完还不算,还会在注册表里记录修改时间,防止被发现。更气人的是,如果你关掉了一些弹窗通知,他们居然能用云端设置直接忽略你关掉的选项,反正想怎么改就怎么改。
有用户发现whatsapp网页版whatsapp web,自己的电脑被连续改了好几次,每次都是不知不觉。有人试过各种方法关弹窗,比如在系统设置里关,或者在输入法里关推荐,但过段时间发现之前关的选项又自动开了。还有人说,就算全局关了所有通知,输入法还是会偷跑弹窗。
搜狗输入法的推广模块还能动态计算用户电脑的唯一标识,这样每次改过的设置都能被追踪。他们用的加密算法挺复杂,不过火绒的人已经破解出来了。最夸张的是,他们下载的推广模块文件名里带日期,说明这事会持续很久,不是一次性的。
有人问这会不会泄露隐私。其实改浏览器只是第一步,搜索页面跳转到百度的链接里带了很多参数,可能是用来跟踪用户的搜索习惯。比如你搜啥,搜了多少次,都会被记录下来,搞不好以后还能给你推送定向广告。
现在解决办法也没几个。装安全软件能拦一部分,但要是已经中招了,得手动改回来。改浏览器设置的话,得找到对应的配置文件,比如谷歌的Preferences文件,直接删掉被改的部分。但要是不懂怎么操作,就只能一直被坑。
这事闹出来后,搜狗还没正式回应。但用户那边炸了锅,很多人抱怨输入法太流氓。有技术员说他们这种行为在国内算灰色地带,虽然不算严重违法,但对用户体验太差了。
现在网上有教程教人怎么彻底关闭输入法的推广功能,但步骤复杂,一般人操作不了。还有人说最好卸载搜狗,换别的输入法。不过很多人习惯了,卸了又装回来,就跟打地鼠似的。
总之,这事暴露了好多问题。输入法这么基础的软件都能偷偷搞这些,其他软件说不定也暗藏玄机。现在就看厂商什么时候能良心点了,或者相关部门能不能出台新规管管这些行为。
反正我以后用电脑要多留心,时不时看看浏览器设置是不是被偷偷改了。
版权声明
本文仅代表作者观点,不代表百度立场。
本文系作者授权百度百家发表,未经许可,不得转载。
