• WAP手机版 RSS订阅 加入收藏  设为首页
互联网咨询

搜狗输入法暗植流氓插件 导致大量用户浏览器崩溃

时间:2013/12/8 0:29:21   作者:新站长   来源:新站长网   阅读:1045   评论:0
内容摘要:12月5日,除夜量用户反响反应,正在升级到搜狗输进法最新版本后,闪现浏览器瓦解。按照技术本领人员阐发,搜狗输进法正在当天下战书公布的最新6.8版本中,居然隐躲了omniaddr.dll、addresssearch.dll模块,那些模块与输进法的服从没有任何关连,却可以或许正在背景...

12月5日,除夜量用户反响反应反响反应,正正在升级到搜狗输进法最新版本后,闪现浏览器瓦解。依照技术本领本领人员阐发,搜狗输进法正正在当天下战书公布的最新6.8版本中,居然隐躲了omniaddr.dll、addresssearch.dll模块,那些模块与输进法的屈就没有任何关连,却可以或许大概正正在背景偷偷劫持IE浏览器用户的默许搜刮,并招致数切切用户浏览器瓦解。

据阐发,搜狗输进法隐躲的那些模块,是腾讯产物搜搜e点通的变种,该当是搜狗被腾讯收购后,搜狗经过进程输进法强止奉止腾讯插件的举措。但让用户活力的是,那些模块的屈就都与输进法没有任何关连,主假定为了正正在背景可以或许大概偷偷编削用户浏览器默许的搜刮栏。

搜狗输进法的那类歹意举措具有极强的躲匿性。因为,常日环境下,当浏览器默许搜刮栏被偷偷编削,用户没法体味一个输进法为甚么会偷改默许设备,也就没法审定那是搜狗输进法的歹意举措。

依照进一步具体阐发闪现,正正在最新的搜狗输进法6.8版本中,其安装包中含有一个称呼为“AddressSearch_1.0.0.1271.scpf”的文件,当用户正正在安装搜狗输进法的时分,阿谁文件就会被默许捆绑安装并启用。依照专业人士知道,该文件是从搜搜e点通阿谁浏览器插件长除夜而来,其除夜部门代码为公用,个中保存有除夜量的 TENCENT目录、soso.com 的域名等疑息。

依照安然专家对该地痞捆绑手腕回答回答,此文件具有的屈就触及多项歹意举措。首先该文件志愿正正在体制体例当中实现注册办事,生成一个Sogou OmniAddr Update Service文件,而且随体制体例启动,此办事当中埋有操纵Program File\TENCENT\SSPlus\SData.dat 设备设备布置文件、ADProt.sys、BootDrv.sys 两个驱动的代码,虽然不会自动启动,但是伤害很除夜。

依照中国互联网协会公布的《“歹意软件”界道》划定,“歹意软件是赐正正在已明黑提示用户或已用户许愿的环境下,正正在用户策绘机或其他终端上安装运转,损伤用户公允权益的软件”。该文件已用户许愿,志愿注进注册表办事,属于歹意软件的举措。

其次,当用户安装新版本的搜狗输进法后,其文件将正正在IE浏览器当中促进插件,劫持浏览器的地址栏,当正正在地址栏输进笔墨的时分,用户的浏览器搜刮闪现服从被编削称搜狗搜刮,并闪实际时服从。那类志愿安装插件正正在《“歹意软件”界道》划定中属于“歹意捆绑”举措,即“正正在软件中捆绑已被认定为歹意软件的举措”。

当用户停止搜刮的时分,发现默许的IE浏览器已酿成了搜狗浏览器,依照专家审定,那类举措属于浏览器劫持。依照《“歹意软件”界道》对“浏览器劫持”的界道,“指已用户许愿,编削用户浏览器或其他相干设备,迫操纵户访谒特定网站或致操纵户没法一样往常上彀的举措”。那类劫持用户浏览器,悍戾将用户的浏览器编削成搜狗浏览器的做法,是地痞软件的习用做法。

其他,更加精良的是,依照阐发,搜狗输进法的该插件还可以或许大概会编削用户浏览器首页,以致只假定操纵搜狗输进法的地方,都有可以或许大概会遭到编削。那类严重威胁用户的上彀举措,涉嫌损伤用户的选择权,和划1、志愿等原则。

克期,中国互联网协会构造互联网相干企业签订了《互联网终端安然办事自律条约》,用以保障用户的知情权、选择权、小我疑息安然等权益,但是搜狗输进法却操纵歹意捆绑腾讯插件停止奉止,其方针是劫持用户浏览器和输进法等,并招致除夜量用户浏览器瓦解。那些举措严重背反了中国互联网协会和工疑部的相干划定。


标签:搜狗输入法 IE浏览器 腾讯收购 搜搜 用户 
相关评论
诚信网站 备案信息 网警110 不良信息举报 网络安全监察 QQ站长联盟安全认证 360安全认证网站
冀ICP备13003921号-1