引用:

原帖由 cxj3000 于 2011-4-10 18:42 发表
我前两段不已经解释过了吗？还需要再重复吗？
LS，首先你知道为什么用chrome或者IE9等反钓鱼浏览器上一个钓鱼网站，会弹出警告页面吗？那是因为这些浏览器上传了你浏览的网站的每个URL，并且和黑名单中的钓鱼网站数 ...

这种菜鸟直接把一知半解+人云亦云贴在脑门了，跟他们还有啥好争？你以为你解释了，他们就会尝试去了解？
散了吧，爱用不用。只是那种“我不用，我光荣；你用，你煞笔”的莫名优越感着实让人感慨一下罢了。
偶尔看看这种自以为是的小白表演也挺有趣。。。。

这只能说明楼主和360是一样的，或者是个五毛

posted by wap, platform: BlackBerry (8900)

我勒个去，我现在是没时间找缓存，不然真想打一些人的脸，跪求现在还有明文提交用户名密码的网站，真的，我真的很想见识一下，另外，某些人的脸又被打肿然后高姿态的离开，羡慕嫉妒恨啊

posted by wap, platform: UC

我整个人都打肿了

当然不会有哪个网站傻到直接把用户名密码明文放在浏览器地址栏上显示出来，但你以为浏览器传递的URL仅仅只是你在地址栏上看到的那行字符串吗？
你知道为什么登录任何一个GOOGLE的服务后，所有其他的google的服务都能免登陆了吗？

一个应用了SSO（Single Sign On)的网站，在你简单的填入用户名，密码后，实际上浏览器要在IDP(Identity Provider)和SP(Service Provider)之间经过5，6次的url redirect才能完成登录，这其中都涉及到用户名和密码的传输，这些后台的动作对用户是不可见的，但是所有的URL肯定都会被360或其他安全软件拦截。

我很理解你对360的憎恨，这个软件有时候喜欢用言辞恐吓一些小白，让其乖乖就范，这一点我也很不屑，但仅仅从技术上来说，360的综合防护能力在国内杀毒软件中还没有对手。（如果要反驳这句话，请给出技术方面的理由）

[ 本帖最后由 cxj3000 于 2011-4-10 20:48 编辑 ]

http://www.cnbeta.com/articles/131171.htm 原帖已多处删改,原先的评论也删除,来,请核实后速来打我的脸

收集隐私原来是收集用户名和密码啊

请问,除了伟大的360公司还有哪个公司敢收集用户名密码然后泄露出来的

http://t.sina.com.cn/profile.php ... 42668915&page=3      

http://club.tgfcer.com/thread-6267902-1-1.html

那个时候水区讨论过,并且有人搜索了不少东西

求解释

顺便让我刷下分
对,这些都是正常的软件行为,只要"好用",算屁啊

[ 本帖最后由 788414 于 2011-4-10 21:45 编辑 ]

看了一下LS的链接，就是金山360互咬，金山不是声称已经报案了吗？请问现在案子审的如何？还是说LS你掌握了更多的内幕？

好吧,我败了

引用:

原帖由 cxj3000 于 2011-4-10 18:42 发表
我前两段不已经解释过了吗？还需要再重复吗？
LS，首先你知道为什么用chrome或者IE9等反钓鱼浏览器上一个钓鱼网站，会弹出警告页面吗？那是因为这些浏览器上传了你浏览的网站的每个URL，并且和黑名单中的钓鱼网站数 ...

骗小白吧，chrome这种反钓鱼是网页出来前就警告了。
按你的说法，360这种，是等你打开网页输账户密码后把url上传360，这他妈和钓鱼网站有啥差别，你黑360吧

我只好再贴一遍了：

引用:

我前两段不已经解释过了吗？还需要再重复吗？
LS，首先你知道为什么用chrome或者IE9等反钓鱼浏览器上一个钓鱼网站，会弹出警告页面吗？那是因为这些浏览器上传了你浏览的网站的每个URL，并且和黑名单中的钓鱼网站数据库做了比对，同样360的浏览器也有类似的功能，所有URL都会被上传到360，这根本不需要你提供什么证据，这是做云安全的常识。

另外你看到的账户，密码，全部都是嵌入在URL之中的，也就是说，这些网站的后台本身有漏洞，将登录的REQUEST以明文发送，结果也被跟着上传了，这种网站的漏洞我见多了，当然360有没有利用这些信息我不知道，但正如你所说，不知道我就当没发生了。

最后这个隐私泄漏的报道也是某山捅出来的，个人对某山的态度表示鄙视，一般发现漏洞后，应该是第一时间通知对方，将影响降到最低，反而利用漏洞在首页大肆宣传，甚至手把手教人如何查看这些隐私，LS看那些数据的方法也是某山教的吧，个人对这种伎俩表示鄙视，我建议对这两家公司的任何互咬的文章最好先报以怀疑的态度。

所有的URL都会上传，不管是用户自己输入的URL，还是浏览器redirect的URL，很多网站在登录时都会redirect到另一台服务器上做ID验证，这其中的url都会被360监控。

url个屁啊,这你妈的用户名密码都TM上传了,你是脑子有问题吧

引用:

从昨天晚上到今天，金山安全中心称接获用户举报：在google网站上可以搜索到大量中国互联网用户使用互联网的隐私记录。360这次泄露的日志内容包括：邮箱账号、密码，详尽的网页访问记录，甚至可以通过其邮箱、QQ号等信息直接对应上相应的真实用户。

来,请继续解释这个