小米論壇爆料
V2EX論壇網(wǎng)友“ Athrob” 爆料
6月26日消息,V2EX論壇網(wǎng)友“ Athrob” 爆料,繼劫持404、403等錯誤頁面之后,小米路由器(開發(fā)版中)代碼中又加了一行JS,開始在部分用戶訪問頁中推廣小米應(yīng)用。這位爆料網(wǎng)友訪問豆瓣電影時發(fā)現(xiàn),網(wǎng)頁上出現(xiàn)了小米手機(jī)app的廣告信息。此事引發(fā)了很多業(yè)內(nèi)人士和用戶的不滿。
一些網(wǎng)友表示,404、403頁面的更改,以及JS注入已經(jīng)超出了用戶對“路由器”的定義,它是一個數(shù)據(jù)中轉(zhuǎn)站,但并不處理和編輯用戶數(shù)據(jù)。最令他們擔(dān)心的是,小米借著錯誤劫持和JS注入做“商業(yè)化”。而通過收集用戶信息“推廣軟件”的行為,侵犯了用戶的隱私權(quán)。
百度輸入“小米路由 劫持”,相關(guān)的搜索結(jié)果達(dá)360萬個。有網(wǎng)友在MIUI論壇吐槽稱,“這跳轉(zhuǎn)快煩死我了,本來是瀏覽器的工作,結(jié)果亂跳轉(zhuǎn),本來能上的網(wǎng)站,刷新就行,它一條轉(zhuǎn)我都沒法刷新網(wǎng)頁了,地址都換了,就連我的個人網(wǎng)站也被攔截了。”
有小米用戶則抱怨稱,“當(dāng)時是看中了小米路由器的顏值才買的”,“而小米是越來越?jīng)]有節(jié)操了,也是沒有后悔藥。”該用戶還曝光了小米路由器的一些配置文件,疑似爆料者描述的頁眉廣告,如下圖:
早在5月份,有部分小米路由器網(wǎng)友反饋HTTP403和404被劫持。有技術(shù)專家分析稱,小米路由器的頁面劫持廣告原理,發(fā)現(xiàn)存在一個具體的劫持清單,若用戶訪問的網(wǎng)址存在于此清單中,則會劫持頁面并插入廣告代碼,而此代碼存儲于 api.miwifi.com ,全程明文通信,并且沒有任何加密。
有業(yè)內(nèi)人士表示,由于“智能路由器”是作為用戶的入口,可能存在較多隱患。而“小米路由器”對于用戶所傳輸?shù)臄?shù)據(jù)進(jìn)行精確掌控與收集,以及進(jìn)行大數(shù)據(jù)的處理與分析,未來可能會對用戶的隱私產(chǎn)生難以預(yù)料的影響。一旦隱私信息被黑客利用,會給用戶造成難以估計(jì)的損失。
京公網(wǎng)安備 11010502049343號