12月5日,大量用户反馈,在升级到搜狗输入法最新版本后,出现浏览器崩溃。根据技术人员分析,搜狗输入法在当天下午发布的最新6.8版本中,居然暗藏了omniaddr.dll、addresssearch.dll模块,这些模块与输入法的功能没有任何关系,却可以在后台偷偷劫持IE浏览器用户的默认搜索,并导致数千万用户浏览器崩溃。
据分析,搜狗输入法暗藏的这些模块,是腾讯产品搜搜e点通的变种,应该是搜狗被腾讯收购后,搜狗通过输入法强行推广腾讯插件的行为。但让用户愤怒的是,这些模块的功能都与输入法没有任何关系,主要是为了在后台可以偷偷修改用户浏览器默认的搜索栏。
搜狗输入法的这种恶意行为具有极强的隐蔽性。因为,通常情况下,当浏览器默认搜索栏被偷偷修改,用户无法理解一个输入法为什么会偷改默认设置,也就无法判断这是搜狗输入法的恶意行为。
根据进一步详细分析显示,在最新的搜狗输入法6.8版本中,其安装包中含有一个名称为“AddressSearch_1.0.0.1271.scpf”的文件,当用户在安装搜狗输入法的时候,这个文件就会被默认捆绑安装并启用。根据专业人士了解,该文件是从搜搜e点通这个浏览器插件发展而来,其大部分代码为公用,其中保留有大量的 TENCENT目录、soso.com 的域名等信息。望奎推荐阅读:360呼吁:不要让垄断扼杀年轻创业者的中国梦!
当用户进行搜索的时候,发现默认的IE浏览器已经变成了搜狗浏览器,根据专家判断,这种行为属于浏览器劫持。根据《“恶意软件”定义》对于“浏览器劫持”的定义,“指未经用户许可,修改用户浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为”。这种劫持用户浏览器,蛮横将用户的浏览器修改为搜狗浏览器的做法,是流氓软件的惯用做法。
此外,更为恶劣的是,根据分析,搜狗输入法的该插件还可能会修改用户浏览器首页,甚至只要是使用搜狗输入法的地方,都有可能会遭到篡改。这种严重威胁用户的上网行为,涉嫌侵害用户的选择权,以及平等、自愿等原则。
近日,中国互联网协会组织互联网相关企业签署了《互联网终端安全服务自律公约》,用以保障用户的知情权、选择权、个人信息安全等权利,但是搜狗输入法却利用恶意捆绑腾讯插件进行推广,其目的是劫持用户浏览器和输入法等,并导致大量用户浏览器崩溃。这些行为严重违背了中国互联网协会和工信部的相关规定。
发表评论