电脑装配网

超八成搜索网站存在信息泄露问题,用户隐私安全该如何守护?

 人阅读 | 作者pangding | 时间:2024-01-07 17:52

日前,互联网安全业界权威实验室研究后发现,超过八成带有搜索栏的网站会将访问者的搜索字词泄露给各类在线广告商。通过这些数据,在线广告商可以提供有针对性的广告或跟踪用户的网络行为。据了解,这些数据还可能在服务商之间共享,或者多次转手出售给更多的企业。用户的隐私信息一直存在互联网上,各种商家反复利用将为用户带来不可估量的安全隐患。

截至2022年6月,我国网民规模为10.51亿,互联网普及率达74.4%,我国互联网基础建设全面覆盖。随着网民数量的持续快速增长,用户信息安全日益受到重视。

近些年,我国多个部委制定、颁发、出台了一系列隐私安全和隐私保护相关法律法规。

《中华人民共和国网络安全法》要求网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。

《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等对违反规定行为的处罚及侵害个人信息权益的民事赔偿等也作了规定。侵害个人信息权益的违法行为,情节严重的,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款。

采取措施保护用户信息安全刻不容缓,但用户的隐私信息为什么会泄露?根源竟是HTTP传输协议。HTTP是以明文方式传输信息的,不提供任何方式的数据加密。HTTP传输协议在互联网上应用很广泛,随着时代的发展已无法满足用户和企业对数据安全的需求。

想要解决网站数据安全问题,CnTrus数字认证告诉你,一个小“S”足以。从HTTP到HTTPS,这里的“S”指的是SSL协议,需要通过网站安装SSL证书来实现。HTTP+SSL协议构建的一种安全性更高的网络协议,具有加密传输和身份认证的HTTPS协议正逐步在世界范围内取代HTTP传输协议。

用户通过Http协议访问网站时,用户填写的密码、账号等机密信息都是明文,随时可能被泄露、窃取、篡改。网站安装SSL证书可激活客户浏览器到网站服务器之间的“SSL加密通道”(SSL协议),实现高强度双向加密传输。证书签发部署安装后,浏览器的网址列会以HTTPS作为开头,用户在访问网站时,加密状态下传输的用户信息和企业关键数据等安全有保障。

如今,在360等主流浏览器上,对于没有部署SSL证书的网站,会有不安全的标记和提示,如对“使用非HTTPS提交密码”的页面进行警告,或在登录时提示不安全,并进行拦截。随着数字经济的应用场景深入日常生活,部署SSL证书实现数据传输加密已成为网站标配,SSL证书在守护网络安全、网上招投标、网上签约、网上购物和缴费等领域发挥着越来越重要的作用。

CnTrus数字认证作为国内领先的数字认证服务品牌,自2011年开展互联网数字安全认证以来,通过多年技术经验积累,应用覆盖政务、医疗、电商、教育、金融、电信、物流等多个领域,自主研发的数字认证根证书,支持国密和国际双算法,签发的信任数字根证书支持所有浏览器、服务器和移动终端。

当前,CnTrus数字认证可为企业提供包括DV SSL证书、OV SSL证书、EV SSL证书、代码签名证书,适用于多域名、多服务器、负载均衡等不同应用场景,可根据不同行业用户的使用需求提供贴心的解决方案,在帮助客户满足国家政策监管要求的同时,规避巨大网络安全风险,保障网站数据安全传输,筑牢网络安全防线。


文章标签:

本文链接:『转载请注明出处』