站长之家(Chinaz.com)6月7日报道:6月5日乌云漏洞平台爆料,“搜狗输入法可导致大量用户敏感信息泄露”,搜狗官回应时表示,出现这一问题源于微软Bing等搜索引擎没有遵守禁止协议。不过微软Bing并不接受这一指责,其负责人昨日表示,搜狗用户敏感信息外泄的根本原因是因为其设计缺陷导致,把隐私内容“明文”放在公开网站上,而不是经过加密后的密文。
据乌云漏洞报告内容,“搜狗输入法信息发送过程存储了相对应的信息在云端,但由于相应配置及其他原因造成会话信息(图片、视频、音频)泄露。”乌云表示,这一漏洞是由于搜狗输入法存储内容不严谨造成信息被搜索引擎抓取。
针对此,搜狗官方昨日回应称,用户的“多媒体输入”信息泄漏,与搜索引擎没有遵守相关robots.txt协议有关,其相关负责人表示,“是必应违反了robots协议,并非搜狗系统存在漏洞”,其还透露称,搜狗已经与Bing一直在沟通解决相关问题。
但真的这一指责,微软Bing显然难以接受。
昨日下午搜索Bing官方发表声明,称必应搜索并未违反Robots.txt协议。其声明还表示,此次搜狗旗下网站上的疑似隐私及不雅内容,在各大搜索引擎上均可以搜到。截至2013年6月6日12:30分,仍然能通过一些搜索引擎搜索到。
据新京报报道,微软Bing搜索相关负责人还表示,到目前为止搜狗并未跟Bing进行任何沟通,Bing完全遵守Robots.txt协议。搜狗用户敏感信息外泄的根本原因是因为其设计缺陷导致,把隐私内容“明文”放在公开网站上,而不是经过加密后的密文。
微软Bing相关人士称,“包括必应、谷歌、百度在内的搜索引擎都收录了pinyin.cn域名下的网页,但都没有显示内容,正是因为我们都遵守了Robots.txt协议。”三家搜索引擎没有显示用户的泄密信息,“但网民点了链接,就可以在搜狗的网页上看到搜狗放在那儿的任何内容。”
对此搜狗则回应称,对于用户分享到互联网(类似微博和论坛等)的链接,搜索引擎确实有可能抓取和收录;而对于用户通过短信等方式一对一传递的链接,未在任何页面上存在入口,不会被搜索引擎抓取和收录。这两种情况均不会伤害和泄露用户隐私。
搜狗还表示,作为最大的输入法厂商肯定会保护用户隐私,不存在大量用户隐私泄露的问题。
(举报)