返回列表 发帖

[问题求助] 360 红绿灯是把用户浏览的网址发到 360 "分析" 吗?(更新:是误会)

本帖最后由 AY 于 2010-3-26 10:43 编辑

Edit: 开发组已经说明了,并不是把用户浏览的网址发到 360:
这个事情我解释一下吧 红绿灯的扩展其实也就是利用它的目录下的urllib.dat文件里的数据来判断访问的url是否是恶意网站.  
所以安全红绿灯不会在打开页面的时候把访问的url传到所谓的se的服务器上.
红绿灯会有网络请求
1. 用于更新urllib.dat.
2. 当拦截到恶意网址的时候, 回传一次计数, 来用于维护恶意网址库的有效性
所以各位大可放心使用.
mutalisker 发表于 2010-3-25 21:17 http://bbs.ioage.com/cn/images/common/back.gif


我原来有这样怀疑,因为没找到相关的本地数据文件,点连接也感觉有延迟。后来看到某版主及某体验用户说是把用户浏览的网址发到 360 服务器 "分析" 的。

类似功能(google safe browsing, ie, firefox, mt2...)都是把数据下载到本地再按时(增量)更新,没记错的话旧版的 360 插件(要是记错就是金山)也是一样的。现在改为把地址发送到 360,除了让 360 能收集用户浏览的网址外,对用户有什么好处?就是杀毒也未用上实时数据。

开发组最好能说明下。要是这样便愿者上钓,不是这样便得个安心。

错,是3721
Orion 发表于 2010-3-25 22:14 http://bbs.ioage.com/cn/images/common/back.gif

你用过3721吗?刚出道的时候多么红火多么有用。只是后来晚节不保让人诟病……它与360根本不是同一类产品……

TOP

安装完就卸载这个组件!

TOP

提示: 作者被禁止或删除 内容自动屏蔽
http://valid.canardpc.com/cache/banner/2854499.png
新浪/腾讯/饭否@小蛐蛐   twitter @jiayiming
如有过滤规则需要更新,请尽量原帖反馈提醒。

TOP

urllib.dat这个文件确实会起点作用,我也曾经做过测试,访问某些恶意网址没有报警,但是其他朋友访问就报警,检查后发现原来是urllib.dat文件不一样。手工将urllib.dat和safecentral.ini删除让其自动下载新的urllib.dat文件后再测试,终于报警了。
呵呵,这正是我说的“花瓶”功能,使用一个不能自动更新的旧的恶意网址库,这个扩展跟摆设没啥区别。

TOP

提示: 作者被禁止或删除 内容自动屏蔽
http://valid.canardpc.com/cache/banner/2854499.png
新浪/腾讯/饭否@小蛐蛐   twitter @jiayiming
如有过滤规则需要更新,请尽量原帖反馈提醒。

TOP

这个事情我解释一下吧 红绿灯的扩展其实也就是利用它的目录下的urllib.dat文件里的数据来判断访问的url是否是恶意网站.  
所以安全红绿灯不会在打开页面的时候把访问的url传到所谓的se的服务器上.
红绿灯会有网络请求
1. 用于更新urllib.dat.
2. 当拦截到恶意网址的时候, 回传一次计数, 来用于维护恶意网址库的有效性
mutalisker 发表于 2010-3-25 21:17 http://bbs.ioage.com/cn/images/common/back.gif

事实真的是这样吗?我并不是怀疑c姐在欺骗我们,因为我相信c姐也是受骗人之一。
大家不妨观察一下360安全红绿灯扩展目录下的urllib.dat文件的更新时间,自从安装了这个扩展后这个文件就一直没有更新过!只有将其删除后扩展才会自动下载新的dat文件。试问一个时效性很高的安全扩展却使用一个不能自动更新的数据文件,与一般的花瓶摆设有何区别?

引用360官网承诺书的一段话:http://www.360.cn/yinsichengnuo.html
如果您开启了360安全卫士网盾的网页防护功能或使用360安全浏览器用户访问网站和点击网页中的链接时,360会把网址送到360云安全计算中心,进行连网安全检测。

这段话已经明确地说出了360安全浏览器的网址检测是会将网址发送到360云安全计算中心的,并非c姐说的在本地检测。再仔细拜读那份“承诺书”,从“源码托管”中不难推断出这份“承诺书”是在跟瑞星发生口水战后才写的。由此不妨大胆地推测:360当初将红绿灯扩展交付给tw的时候,使用“urllib.dat”文件当作本地恶意网址库作为幌子欺瞒tw开发组,后来某些行为被瑞星发现后才不得不在承诺书中公开以表清白。

我一直是360安全红绿灯扩展的支持者,在论坛上、在生活中我也一直向朋友们极力推崇360安全红绿灯。作为一名普通的网民,我不怕隐私泄密毕竟我没有重要的有价值的资料,所以我可以接受并且也偏爱于360那样的云检测。但是我拒绝花瓶功能,更忍受不了被欺骗。幸好tw已经不能屏蔽升级后的金山网盾,容易崩溃就崩溃呗,毕竟金山用着心里踏实,就像浏览器我选tw一样——出于信任。

TOP

这个事情我解释一下吧 红绿灯的扩展其实也就是利用它的目录下的urllib.dat文件里的数据来判断访问的url是否是恶意网站.  
所以安全红绿灯不会在打开页面的时候把访问的url传到所谓的se的服务器上.
红绿灯会有网络 ...
mutalisker 发表于 2010-3-25 21:17 http://bbs.ioage.com/cn/images/common/back.gif

谢谢解释。

原来是我这里连到国内可能较慢,那个文件久久没生成,所以没找到。刚才再看找到了,试着删掉浏览几分钟后也重新生成了。

TOP

建议TW在安装的时候不要默认安装红绿灯,可以让用户选择一下,喜欢的装,不喜欢的就别装了。

TOP

作为一个做免费安全的公司,不做善即为恶。
360在菜鸟中影响不可谓不大。现在很多人初装系统都带有360。很多人受360广告影响,安装有360杀毒。
但是,360目前对于安全的防护依然像过去一样孱弱。很多360杀毒用户 ...
Orion 发表于 2010-3-26 07:25 http://bbs.ioage.com/cn/images/common/back.gif


严重同意。我公司内部使用的机器也全部清除这类货色,实在让人不敢恭维。

TOP

至少在目前看来,360没做什么坏事,等他做了坏事了,再骂也来得及。如果360真的作恶了,我和你一起大骂360。
如果现在就骂的话,如果10年之后360还没有作恶,那岂不是显得10年前的自己没有看清楚未来嘛?
netac 发表于 2010-3-26 00:00 http://bbs.ioage.com/cn/images/common/back.gif

呵呵,我没具体关注和用过360,不知道它现在如何,但是,我打个比方

三鹿奶粉改了个名字,叫三马奶粉,今天说咱这批没有毒了,为了大家的小孩健康,今天免费赠送,请问,你敢给你孩子吃吗?就算敢,大多数人敢吗?敢的人,估计就都是没听过三鹿的了

TOP

提示: 作者被禁止或删除 内容自动屏蔽

TOP

返回列表