你绝对想不到!输入法竟然是这样“出卖”用户隐私的

   日期:2024-12-21    作者:hxdx1688 移动:http://3jjewl.riyuangf.com/mobile/quote/8080.html

自从开始关注隐私安全问题,我才知道原来隐私泄漏的途径,可以有这么多。

比如我们在三次元生活中和朋友聊天,无意中提到某个产品,就会在接下来的几天时间里,不管是逛网店、刷新闻,还是看短视频,都可以看到产品的推广信息,这是信息泄露的途径之一,通过特定关键词唤醒监控,具体的原理和用“Hi,Siri”、“小爱同学”唤醒语音助手一样,只是更加隐蔽不会被用户察觉。

还有一种途径是获取手机剪切板的内容,这一点我是在看小米MIUI12.5发布会的时候知道的。回想一下,我们是不是从来没有复制过不重要的内容?身份证号、详细住址、快递单号、购物链接等等,都是非常重要的隐私信息,但是大家普遍也不太重视,所以被应用软件钻了空子,在后台一直不知不觉地获取用户剪切板内容。

但是最让人不知不觉的,还是要数输入法。以前我一直感到很困惑,为什么我在使用跟钱有关的软件的时候,包括微信支付、支付宝还有各种网银移动客户端,用的都是软件自带的密码输入键盘?我平时用的输入法有这么不安全吗?

如果你去问一个技术宅,他会告诉你:只要使用输入法,你的数据都有被泄露的风险,强烈建议使用系统自带的输入法。

手机是我们和互联网世界连接的入口之一,我们在选择自己的手机品牌的时候,其实已经将自己的信任交付出去了,这一份信任会让我们承担很大的信息泄露风险,但我们不得不信任,只好选择我们认为的,隐私安全做的更好的厂商,给自己一些安全感,这也是近年来苹果和华米OV都在往用户隐私方向发力的主要原因。

我们说的每一句话,输入的每一个银行帐号,输入的每一个密码,记录的每一个生日,填过的每一份文件,输入法都了如指掌。这样的软件是能随便信任吗?所以我们不能主动增加风险,去使用第三方输入法。手机厂商不依靠输入法也可以掌握大量的用户数据,但是第三方输入法不一样,他们是要靠用户数据赚钱的。

不管是搜狗输入法、百度输入法,还是讯飞输入法,他们在用户协议里都提到了:会用收集到的信息向用户提供定制内容,还能在用户使用其母公司旗下的相关服务的时候,展示个性化的内容或广告。这不就跟Facebook提供网络定向广告一个性质吗?要知道,Facebook可是靠这个赚了不少钱。

那么第三方输入法到底是怎么收集信息的呢?我们看看市场份额第一的搜狗输入法,都有哪些功能:整词输入、整句输入、行业词库、个性化词库、网络同步和个性皮肤,懂了,这些便捷输入功能,其实是在向用户索要网络权限,只要用户开放权限,数据就会被同步上传到软件开发者的云端服务器。这样的话,以后你只要在对话框输入产品关键字,开发者就可以知道你最近的购物倾向,并把你的购物倾向“共享”给网购平台,以便向你推送广告。

那你要是就想用第三方输入法怎么办呢?毕竟用户体验更好。那你可以参考一下知乎答主@pansz的做法:“我至今在手机上仍然用着触宝输入法,虽然这个输入法已经停服,下架了。不过这或许反而是个好事,因为永远不用担心它上传什么到服务器。”

除了使用已经停服的输入法,你还可以取消输入法的联网权限,不使用输入法的云输入功能,不参加输入法的内测计划;在输入关键的、隐私的个人信息时,切换回原生输入法,以免第三方输入法获取到你的重要资料。

如果还是不放心的话,可以在前面两点的基础上,再把第三方输入法放到坚果隐藏软件的沙盒环境里,把它和手机系统隔离开,能更安全一些。你学到了吗?


特别提示:本信息由相关用户自行提供,真实性未证实,仅供参考。请谨慎采用,风险自负。


举报收藏 0评论 0
0相关评论
相关最新动态
推荐最新动态
点击排行
{
网站首页  |  关于我们  |  联系方式  |  使用协议  |  隐私政策  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  网站留言  |  RSS订阅  |  违规举报  |  鄂ICP备2020018471号