6月7日消息,昨日,微软旗下搜索服务必应中国就搜狗输入法泄露用户隐私事件作出回应。必应中国表示,必应搜索并未违反Robots.txt协议,公司一直遵守有序、健康、道德的市场行为规范。
安全问题反馈平台乌云昨天通过新浪微博发布消息称,搜狗输入法存在可导致大量用户敏感信息泄漏的设计缺陷。对此搜狗方面回应称,出现这一问题源于微软必应等搜索引擎没有遵守禁止协议。
所谓的漏洞出自搜狗手机输入法中的“多媒体输入”功能。借助这一功能,用户之间能够分享图片、语音、文字等信息,而其原理就是将用户想要分享的信息,上传到搜狗服务器中,形成一个可以点击查看的链接。
不过由于搜索引擎可以轻易的抓取这些链接,导致一些用户的私人信息泄露。搜狗认为,用户的“多媒体输入”信息泄漏,与搜索引擎没有遵守相关Robots.txt协议有关,并且指出重点问题出必应搜索引擎。
Robots.txt协议是搜索引擎中访问网站的时候要查看的***个文件,该文件告诉蜘蛛程序在服务器上什么文件可以被查看。
以下是回应全文:
必应对“搜狗输入法泄露用户隐私事件”相关报道的正式答复
近日,由乌云漏洞报告平台发布的搜狗输入法泄露用户隐私信息的事件,在互联网上引起广泛关注,并有许多媒体进行了报道和转载。
需要澄清的事实如下:
此次搜狗旗下网站上的疑似隐私及不雅内容,在各大搜索引擎上均可以搜到。截至2013年6月6日12:30分,仍然能通过一些搜索引擎搜索到。
必应搜索并未违反Robots.txt协议。作为一个面向全球市场的互联网产品,必应始终遵循有序、健康、道德的市场行为规范,积极推动负责的数字公民理念;以严谨的数字安全考虑,为人们提供可信赖的计算和网络体验。我们呼吁并一贯坚持向用户提供高度安全的互联网服务与产品。
必应搜索正在发力中国市场,在搜索质量不断提升的同时,已经推出必应输入法、必应影响力等贴近中国用户的全新应用,赢得越来越多用户的关注与喜爱。
微软必应中国
2013年6月6日