AiSiri网9月21日消息,日前,火绒安全发布了一份颇具看点的技术报告,直指一款正加速蔓延,专门“劫持”浏览器主页的应用。
经火绒安全团队溯源,矛头直指国民级应用:搜狗输入法。报告显示,搜狗输入法通过其 Shiply 终端基础发布通用模块,向云端请求控制配置,而问题就出在这个“云控”上。
报告指出,搜狗的“云控配置”并非无差别推送,而是会结合用户画像,考虑地区、时间等多种维度进行“精准打击”。更值得注意的是,Shiply 本身具备灰度发布能力,这暗示着搜狗可能采取了更谨慎的策略:先小范围测试效果,再大规模推广。这种“步步为营”的操作,背后恐怕有着更深层的商业考量。
那么,这些云控配置究竟有何玄机?答案指向了用户的浏览器。火绒的报告显示,该推广模块会先检测用户设备上是否安装了杀毒软件,然后通过篡改配置文件的方式,强制修改Edge与Chrome两款主流浏览器的主页及默认搜索引擎设置。这意味着,用户可能在不知情的情况下,被强行引导至特定的搜索页面或推广链接。
更令人玩味的是,火绒发现,旧版本的推广模块仅具备修改默认搜索引擎的功能。虽然存在修改主页的代码,但并未实际调用。如今看来,搜狗似乎“解锁”了这一隐藏功能,将用户浏览器的控制权进一步握在了手中。
此外,火绒还指出,搜狗输入法桌面右下角的弹窗中,“…”后的两个按钮变成灰色,导致用户无法关闭搜狗输入法相关选项,进一步限制了用户的自主选择权。对于本次事件的详细分析,感兴趣的读者可以点此查看火绒的完整报告。 至此,拥有大量用户的搜狗输入法,通过“云控”手段暗中修改浏览器配置,已经不仅仅是技术问题,更引发了关于用户隐私、软件伦理和商业道德的深刻思考。后续如何发展,我们将持续关注。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,可联系本站进行二次审核删除:fireflyrqh@163.com。
