0 Compartilhamentos 159 Views

Navegador Baidu transmite informações do usuário para seu servidor

25 de fevereiro de 2016

Pesquisadores da Citizen Lab, da Universidade de Toronto, descobriram que o navegador Baidu está enviando uma grande quantidade de dados dos usuários de volta para seus servidores, na China.

Informações pessoais como coordenadas de GPS, termos pesquisados no campo de busca e até endereços da web visitados estão sendo enviados sem o conhecimento dos usuários e com propósitos não especificados.

O comportamento afeta tanto a versão para Android do navegador quanto a versão para Windows. Em smartphones, o navegador também envia dados sobre o IMEI do dispositivo, enquanto em PCs, são enviados dados do sistema e do hardware, como endereço MAC, número de série do disco rígido, modelo da CPU e outros dados que podem identificar o usuário.

Segundo os pesquisadores, como se essa “funcionalidade” do navegador não fosse preocupante o suficiente, o envio de dados também acontece sobre conexões sem criptografia ou com um sistema de criptografia muito frágil. Isso significa que terceiros devidamente qualificados seriam capazes de interceptar e até adulterar esses dados sem que o usuário ou a própria Baidu percebessem sua presença, o ataque conhecido como “man-in-the-middle“.

A Baidu respondeu ao relatório da Citizen Lab, justificando suas ações: “o Baidu pratica a coleta de dados de uma forma que é consistente com os mais elevados padrões de segurança e privacidade do usuário na indústria. Seguidores das leis aplicáveis, regulações assim como das políticas estabelecidas nos próprios termos de serviço do Baidu, nós garantimos a proteção dos dados do usuário”.

A empresa recusou-se a revelar o motivo para o monitoramento mas declarou que “ocasionalmente compartilha determinados dados que não são sensíveis de usuários com parceiros comerciais”. A Baidu também garantiu que não compartilha “determinados dados sensíveis com qualquer empresa terceira”, embora não tenha entrado em detalhes sobre como classifica seus dados entre sensíveis e não sensíveis.

Você pode se interessar

Promoções de Jogos do Final de Semana (15/11)
Notícias
13 visualizações
Notícias
13 visualizações

Promoções de Jogos do Final de Semana (15/11)

Carlos L. A. da Silva - 15 de novembro de 2019

Confira as melhores ofertas de jogos de PC para o final de semana.

7 Passos para preparar sua loja online para a Black Friday e o Natal
Artigos
13 visualizações
Artigos
13 visualizações

7 Passos para preparar sua loja online para a Black Friday e o Natal

Carlos L. A. da Silva - 12 de novembro de 2019

Chegou aquela época do ano que os lojistas adoram e o desafio está lançado: sua loja online está preparada?

Pipeline (CD/CI) // Dicionário do Programador
Vídeos
9 visualizações
Vídeos
9 visualizações

Pipeline (CD/CI) // Dicionário do Programador

Thais Cardoso de Mello - 11 de novembro de 2019

Continuous Integration e Continuous Delivery Pipeline ou CI/CD Pipeline, ou ainda Continuous Delivery Pipeline, ou Pipeline para os íntimos é um processo que vem sendo amplamente utilizado nas empresas de desenvolvimento.

Mais publicações

Promoções de Jogos do Final de Semana (09/11)
Notícias
17 visualizações
17 visualizações

Promoções de Jogos do Final de Semana (09/11)

Carlos L. A. da Silva - 9 de novembro de 2019
Como se Tornar um Cientista de Dados de Sucesso // Vlog #105
Vídeos
9 visualizações
9 visualizações

Como se Tornar um Cientista de Dados de Sucesso // Vlog #105

Thais Cardoso de Mello - 7 de novembro de 2019
Aprenda a acelerar a performance de sites com “premonição”
Artigos
19 visualizações
19 visualizações

Aprenda a acelerar a performance de sites com “premonição”

Carlos L. A. da Silva - 5 de novembro de 2019
Swift (a linguagem do iOS) // Dicionário do Programador
Vídeos
8 visualizações
8 visualizações

Swift (a linguagem do iOS) // Dicionário do Programador

Thais Cardoso de Mello - 4 de novembro de 2019