兩款PC主流瀏覽器產品可能存在隱私竊取問題
眾所周知��,無論是在網絡聊天�����、還是在工作中����,“打錯字”都是一件很常見的事情�。面對錯字���,有的朋友可能對此并不在意��,但也會有人難以容忍����。
在這種情況下�����,不管是常見的辦公軟件��、還是各主流輸入法�����,甚至是在每天都會接觸的絕大多數智能手機里�,廠商普遍都會提供名為“拼寫檢查”這個功能����。也就是當你打錯字時����,會自動地以顯眼的顏色進行標識�����,甚至是智能地給出正確的拼寫建議����。
乍看之下�����,這個功能是不是還挺人性化����?
然而根據日前發布的一份安全報告顯示���,兩款主流的瀏覽器產品����、微軟Edge與谷歌Chrome所配備的“增強型拼寫檢查”功能��,卻可能存在著相當嚴重的隱私竊取問題�。
要說起來��,這事其實并不復雜����。是一家名為“otto-js”的安全公司聲稱���,他們發現Edge和Chrome瀏覽器的“增強型拼寫檢查”功能一旦開啟����,就會將用戶在瀏覽器里輸入的內容自動上傳�,而數據上傳的目的地�����,自然就是微軟或谷歌自己的服務器��。
在這個過程中�����,其實有兩件事是引人擔憂的�����。首先是在絕大多數情況下���,PC上的瀏覽器并不會區分用戶輸入的內容是否敏感��。舉例而言����,當你在網頁上撰寫博客����、聊天時候���,瀏覽器的“拼寫檢查”當然是有用的����,并且此時所寫下的文字可能也不會涉及到什么個人隱私��,因此即便是被上傳���,往往也不會造成什么損失��。
但如果你在登錄公司的管理后臺�����,并(通過瀏覽器)在網頁上輸入賬號密碼呢����?請注意����,瀏覽器自己并不會知道你“正在輸密碼”這回事�,它只能知道“你在打字”��。于是����,增強型拼寫檢查功能自動啟用的情況下�����,你的賬號密碼就可能被上傳到了微軟/谷歌的服務器上�,被當做了“查錯”的對象���。
這家安全公司在報告中演示的�,被“窺探”的用戶密碼輸入行為
其次�,雖然大家都能想到�����,這些瀏覽器之所以要“窺視”用戶輸入的內容�����、并將其上傳���,是為了能夠在服務器上進行語義分析���,進而給出智能的拼寫檢查建議����。但問題在于����,無論微軟還是谷歌����,都不可能確保不對這些“收集”到的內容進行額外分析��。
事實上��,考慮到這種在線的拼寫檢查功能�,本就需要先用算法去“理解”用戶輸入的內容�,然后才能給出對錯別字的建議�。所以從理論上來說��,無論在瀏覽器里輸入的是無關緊要的文字�、還是十分私密的密碼或重要內容�����,它們都會被上傳����、然后被算法“充分解析”�����。當然��,無論是于情還是于理來說����,這些企業都不敢�、也不會濫用這些數據����,但用戶的隱私遭到了窺探����,卻也是不爭的事實��。
“安全鍵盤”功能在手機上早已是標配�����,但在PC上卻幾乎沒有
那么問題就來了�,一方面����,我們有沒有辦法去實現無需聯網��,只在本地處理的拼寫檢查呢����?另一方面�����,能不能讓這些功能被設計為自動檢查用戶的使用環境����,比如說只在寫博客/聊天時自動啟用�����,在輸密碼的時候就自動關閉呢����?
其實是可以的���,而且以上所提及的“本地拼寫檢查”和“檢測到輸密碼就自動加密保護隱私”功能�����,技術上也早就已經實現了��。只不過它們都不是在PC上�,而是普遍被配備在了智能手機中�����。
為什么智能手機可以做到不聯網���、不上傳數據就實現拼寫檢查����,為什么智能手機就可以在檢測到用戶輸密碼時自動加密運行環境��,PC卻做不到這些呢��?原因其實非常簡單���,因為算力和硬件功能都有所缺失�。
智能手機SoC現在普遍都有獨立AI和獨立加密單元��,但PC上可不是這樣
是的���,智能手機上的本地拼寫檢查功能���,依靠的是SoC里集成的AI加速器來運行AI代碼���,而檢測到用戶輸密碼就自動開啟的加密模式����,則是因為SoC里有單獨的加密運算和存儲單元��。換句話來說����,這兩個看似稀松平常的功能����,其實都嚴重依賴于特定的硬件�����。而這些配置在目前的絕大多數PC上����,卻是不存在的����。
12代酷睿也能做到本地AI加速處理�����,但它們畢竟還比較“小眾”
請注意��,我們說的是“絕大多數”��、而非“所有”�。因為在Intel的11代��、12代酷睿�����,以及AMD的7000系銳龍處理器里����,加入了深度學習相關的指令集��,從而使得它們也能運行一些復雜的本地AI代碼了�,理論上也可以實現本地離線拼寫檢查�����。
又比如說�����,在某些高端的商用處理器(比如Intel vPro系列���,AMD PRO系列)里����,也有集成獨立的安全計算單元��,理論上能夠做到自動識別密碼輸入場景��、自動進行隔離加密運算��。
AMD 6000系PRO商用處理器就集成了微軟的獨立安全單元
但問題在于���,以上我們所講這些新款的����、專業的處理器�����,相對于整個PC市場來說����,確實是太小眾的一批產品��。這就使得盡管目前的新款PC理論上已經可以運行本地AI代碼����,已經能夠提供獨立安全加密運行環境����,但站在瀏覽器的角度來說�,他們著實不會有去為這“一小撮”新設備單獨適配AI功能�����,以及去適配自動加密機制的動力��。
與PC相比�����,智能手機有著快得多的換代速度���,這也使得新技術得以快速普及
當然���,這其實也再一次揭示了PC和手機市場的重大差異����。畢竟PC整體的硬件更新換代節奏遠不如手機��,這自然就會拖累新技術�����、新軟件的適配���。然而消費者的使用習慣卻不會因此而有所“遷就”�����,于是在用戶需求和落后硬件環境的矛盾中�����,類似聯網拼寫檢查這樣��、明顯存在著問題���,但又不得不進行的設計���,也就變得合理了起來����。
