2
关于泄密提示功能 各大浏览器难道没有违法吗?
source link: https://www.v2ex.com/t/922785
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
各大浏览器肯定也是从不法渠道拿到隐私库然后进行比对再告诉你你的密码是否泄露吧?虽然是好心的,但是他们从不法渠道拿库这个行为不是违法了吗?
29 条回复 • 2023-03-11 01:15:05 +08:00
 |
smallyu 16 小时 51 分钟前 (是又怎样?🐶
(哪个国家的法?什么法?🐶 |
 |
yuningWang8 16 小时 49 分钟前 总比偷偷摸摸收集你信息,然后给你推送广告的行为好太多了吧?
|
 |
singerll 16 小时 47 分钟前 v2 经典言论:隐私泄露给国外不算泄露。
恰好 v2 又不用国产浏览器。 |
6 |
yaoyao1128 16 小时 46 分钟前 via iPhone 所以有什么法律规定了不能持有匿名化处理的已经公开泄漏的数据咩……
|
 |
hefish 16 小时 46 分钟前 我个人在网上没密码。尽管泄露,没事儿。 涉及钱的现在都得刷脸。
|
 |
SuperMild 16 小时 45 分钟前 从网上公开渠道拿到的信息,这怎么能说不法渠道?
举个例子,一个黑客盗取了一个人手机里的裸照,贴在大街上(或发到群里),我看了一眼发现是裸照,那个黑客是违法,但我作为路人没有违法吧。 |
 |
renmu 16 小时 41 分钟前 via Android 你随便自己建个网站,然后用户名是 admin 密码是 123456 他就会提示你泄露了,
|
|
SuperMild 16 小时 37 分钟前 @520discuz 受害者可以希望我提醒他,也可以不希望我提醒他,但要说法律,路人不违法。
另外,如果我这个提醒能避免他继续受到损失,比如,他因此发现家里的隐秘摄像头并且拆除,我想他还是会希望有人提醒的。 而提醒密码泄露也是可以避免损失扩大,是有意义的提醒。 |
 |
krixaar 16 小时 18 分钟前 我觉得是这个理,OP 可以取证去告一下国内的浏览器,然后把法院回复的结果通知我们一声,相当于普法了。大家都不是法律专业的在这儿猜没啥意思啊。
|
 |
fatekey 16 小时 11 分钟前 为了检查您的凭据,Chrome 会先加密您的用户名和密码。然后,它会将已加密的凭据发送给 Google ,以供与一系列已加密的已知已泄露数据进行比较。如果 Chrome 检测到已加密的数据集之间存在匹配项,便会显示一条警告,提示您更改密码。在此过程中,Google 绝不会得知您的用户名或密码。
听说厂商买的都是类似 Have I Been Pwned 那种 HASH 后的密码,目前的法律没有对这种情况做规定。 |
 |
testver 15 小时 50 分钟前 怎么说呢,我相信你的这个问题,各大厂商的法务们早考虑过了,否则在国外早被告破产了。
我选择不考虑这个问题,累,歇着不好吗? |
|
fatekey 15 小时 43 分钟前 @520discuz 浏览器买 HIBP 的验证服务(因为是加密的)不违法,HIBP 不存储明文在他所在的国家不违法(不过在中国难说,因为你买了明文),再往上卖明文的人家做的就是黑产,当然不在意违不违法了。HIBP 随便买,普通人可以买而且不违法。你如果去 TG 上还能找到一大堆买明文的呢,不过你如果要买这个的话那就有法律风险了。
|
 |
SunsetShimmer 15 小时 25 分钟前 via Android https://support.mozilla.org/zh-CN/kb/firefox-monitor#w_firefox-jian-kong-shi-ru-he-chu-li-min-gan-shu-ju
Firefox 监控从公开数据 我被黑了吗 里搜索数据泄露信息。如果你不想在其中看到你的电子邮件,请访问该网站的 不想被列出 页面。 https://haveibeenpwned.com/FAQs When email addresses from a data breach are loaded into the site, no corresponding passwords are loaded with them. Separately to the pwned address search feature, the Pwned Passwords service allows you to check if an individual password has previously been seen in a data breach. No password is stored next to any personally identifiable data (such as an email address) and every password is SHA-1 hashed (read why SHA-1 was chosen in the Pwned Passwords launch blog post.) |
 |
libook 14 小时 53 分钟前 每个国家的法律不一样,在国内是违反个保法的,因为规定了不能非法购买,但并不是所有国家和地区都是这样规定的。
不过从逻辑上来说,这种业务可以及时告知用户泄露情况,一方面可以让用户及时止损,另一方面可以降低兜售这些信息的价值。只要不主动用来侵害用户利益,于情理也不是不能接受。 |
 |
NoOneNoBody 14 小时 7 分钟前 说了几百遍,还是要再说:
隐私的核心不在“隐”,在“私”。 “隐”说的只是在非正规使用场合,就是相对正规使用场合而言,例如:身份证号是由国家分发给个人的,但它就是要拿来用的,一生藏着不用的身份证号没有意义 基于这一点 隐私保护的意义在于怎么用,而不是一生不用,或者不能碰 某某人脸上有个伤疤,这个是不是隐私?在脸上自然不能一直“隐”,但它也是隐私,因为这是“私”有信息,不是其他人的信息。其他人看到这个疤(不一定是当面看到),和当事人善意讨论,是正规“使用”;但恶意或者跟无关当事人讨论,那就另当别论了,就看法律是否追究 浏览器本身是否有搜集[看法律],跟无存储行为的单纯匹配,性质不同 例如通过公安身份证接口进行人脸识别匹配,如果这个过程无收集行为,如未经同意的事前采集和识别识别时偷偷采集,那它合法与否就取决于公安有没有批准使用接口了 采集本身也是不直接判定违法的,还是要看用途及采集前的许可,否则的话,所有普查都变成违法了 即使 GDPR 也没有禁止采集,而是禁止滥用 |
 |
Routeros 12 小时 32 分钟前 看到标题我傻了。
|
 |
godall 9 小时 23 分钟前 楼主你不了解原理,实际上浏览器不一定需要知道你的真正密码的,它的判断规则是:
1 、同一个网站; 2 、同一个用户名和密码(一般是加密 hash 值,不一定明文) 3 、不同的浏览器用户账户,数量超过一定值,比如 3 个账户。 这样就判断是泄露的风险。 |
 |
zheshiasd 9 小时 2 分钟前 我记得有个视频说以前 chrome 浏览器的密码加密存储策略及其愚蠢, 好像是私钥明文存储, 然后通过这个方法可以判断哪些“国产浏览器” 改都不改。
|
 |
Takuron 8 小时 58 分钟前 个人认为 hash 后的密码既不隐(知道也无法登录你的账户)也不私(不包含任何你不愿意透露给别人的信息)持有当然不违法。
同理购买这些数据也当然不违法,标准的脱敏数据,至于提供这种数据的白手套公司怎么定性那得具体情况具体分析,和这些所在国的法律和特定部分数据性质决定。 另外个人观点,获取已经被公网广泛传播的泄漏数据且没有用于违法行为不属于侵犯隐私。就算专门买来提醒你已经泄漏了你还有责怪他怎么敢在黑产前买这种数据吗 |
 |
webdesigner 6 小时 55 分钟前 via iPhone 据我所知,如果用户密码前端是明文发送到后端的,浏览器就会标为泄密。
|
 |
HankAviator 2 小时 47 分钟前 眼睁睁看一个人得癌了再不治就来不及了,或者这个人老婆在和别人亲热,这个人不想听那就不告诉他好了
用户也可以选择不听嘛,现代版掩耳盗铃 |
 |
swulling 2 小时 15 分钟前 via iPhone 如果密码做了不可逆的 Hash ,那么这个 Hash 值就不是隐私。
|
 |
docx 1 小时 36 分钟前 via iPhone 重点一,是公开数据。全世界都知道了,只有你蒙在鼓里,告诉你这个密码不能用了赶紧改掉,未尝不是亡羊补牢?
重点二,匿名化处理。比对的是 hash ,而非密码本身。 重点三,只有主动保存的密码才会参与比对,甚至还需要激活功能。不是没给选择权。 |
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK