會洩露隱私的瀏覽器,再次暴露了PC市場的無奈

語言: CN / TW / HK

眾所周知,無論是在網路聊天、還是在工作中,“打錯字”都是一件很常見的事情。面對錯字,有的朋友可能對此並不在意,但也會有人難以容忍。

在這種情況下,不管是常見的辦公軟體、還是各主流輸入法,甚至是在每天都會接觸的絕大多數智慧手機裡,廠商普遍都會提供名為“拼寫檢查”這個功能。也就是當你打錯字時,會自動地以顯眼的顏色進行標識,甚至是智慧地給出正確的拼寫建議。

乍看之下,這個功能是不是還挺人性化?

然而根據日前釋出的一份安全報告顯示,兩款主流的瀏覽器產品、微軟Edge與谷歌Chrome所配備的“增強型拼寫檢查”功能,卻可能存在著相當嚴重的隱私竊取問題。

要說起來,這事其實並不複雜。是一家名為“otto-js”的安全公司聲稱,他們發現Edge和Chrome瀏覽器的“增強型拼寫檢查”功能一旦開啟,就會將使用者在瀏覽器裡輸入的內容自動上傳,而資料上傳的目的地,自然就是微軟或谷歌自己的伺服器。

在這個過程中,其實有兩件事是引人擔憂的。首先是在絕大多數情況下,PC上的瀏覽器並不會區分使用者輸入的內容是否敏感。舉例而言,當你在網頁上撰寫部落格、聊天時候,瀏覽器的“拼寫檢查”當然是有用的,並且此時所寫下的文字可能也不會涉及到什麼個人隱私,因此即便是被上傳,往往也不會造成什麼損失。

但如果你在登入公司的管理後臺,並(通過瀏覽器)在網頁上輸入賬號密碼呢?請注意,瀏覽器自己並不會知道你“正在輸密碼”這回事,它只能知道“你在打字”。於是,增強型拼寫檢查功能自動啟用的情況下,你的賬號密碼就可能被上傳到了微軟/谷歌的伺服器上,被當做了“查錯”的物件。

這家安全公司在報告中演示的,被“窺探”的使用者密碼輸入行為

其次,雖然大家都能想到,這些瀏覽器之所以要“窺視”使用者輸入的內容、並將其上傳,是為了能夠在伺服器上進行語義分析,進而給出智慧的拼寫檢查建議。但問題在於,無論微軟還是谷歌,都不可能確保不對這些“收集”到的內容進行額外分析。

事實上,考慮到這種線上的拼寫檢查功能,本就需要先用演算法去“理解”使用者輸入的內容,然後才能給出對錯別字的建議。所以從理論上來說,無論在瀏覽器裡輸入的是無關緊要的文字、還是十分私密的密碼或重要內容,它們都會被上傳、然後被演算法“充分解析”。當然,無論是於情還是於理來說,這些企業都不敢、也不會濫用這些資料,但使用者的隱私遭到了窺探,卻也是不爭的事實。

“安全鍵盤”功能在手機上早已是標配,但在PC上卻幾乎沒有

那麼問題就來了,一方面,我們有沒有辦法去實現無需聯網,只在本地處理的拼寫檢查呢?另一方面,能不能讓這些功能被設計為自動檢查使用者的使用環境,比如說只在寫部落格/聊天時自動啟用,在輸密碼的時候就自動關閉呢?

其實是可以的,而且以上所提及的“本地拼寫檢查”和“檢測到輸密碼就自動加密保護隱私”功能,技術上也早就已經實現了。只不過它們都不是在PC上,而是普遍被配備在了智慧手機中。

為什麼智慧手機可以做到不聯網、不上傳資料就實現拼寫檢查,為什麼智慧手機就可以在檢測到使用者輸密碼時自動加密執行環境,PC卻做不到這些呢?原因其實非常簡單,因為算力和硬體功能都有所缺失。

智慧手機SoC現在普遍都有獨立AI和獨立加密單元,但PC上可不是這樣

是的,智慧手機上的本地拼寫檢查功能,依靠的是SoC裡整合的AI加速器來執行AI程式碼,而檢測到使用者輸密碼就自動開啟的加密模式,則是因為SoC裡有單獨的加密運算和儲存單元。換句話來說,這兩個看似稀鬆平常的功能,其實都嚴重依賴於特定的硬體。而這些配置在目前的絕大多數PC上,卻是不存在的。

12代酷睿也能做到本地AI加速處理,但它們畢竟還比較“小眾”

請注意,我們說的是“絕大多數”、而非“所有”。因為在Intel的11代、12代酷睿,以及AMD的7000系銳龍處理器裡,加入了深度學習相關的指令集,從而使得它們也能執行一些複雜的本地AI程式碼了,理論上也可以實現本地離線拼寫檢查。

又比如說,在某些高階的商用處理器(比如Intel vPro系列,AMD PRO系列)裡,也有整合獨立的安全計算單元,理論上能夠做到自動識別密碼輸入場景、自動進行隔離加密運算。

AMD 6000系PRO商用處理器就集成了微軟的獨立安全單元

但問題在於,以上我們所講這些新款的、專業的處理器,相對於整個PC市場來說,確實是太小眾的一批產品。這就使得儘管目前的新款PC理論上已經可以執行本地AI程式碼,已經能夠提供獨立安全加密執行環境,但站在瀏覽器的角度來說,他們著實不會有去為這“一小撮”新裝置單獨適配AI功能,以及去適配自動加密機制的動力。

與PC相比,智慧手機有著快得多的換代速度,這也使得新技術得以快速普及

當然,這其實也再一次揭示了PC和手機市場的重大差異。畢竟PC整體的硬體更新換代節奏遠不如手機,這自然就會拖累新技術、新軟體的適配。然而消費者的使用習慣卻不會因此而有所“遷就”,於是在使用者需求和落後硬體環境的矛盾中,類似聯網拼寫檢查這樣、明視訊記憶體在著問題,但又不得不進行的設計,也就變得合理了起來。

【本文圖片來自網路】

推薦閱讀:

攜手Discovery,“發哥”要在影像方面自證實力

價效比、遊戲、影像全線出擊,天璣的旗艦之路穩了。

G9不只是小鵬的頂級旗艦,更是其新世代的開端

在如今的行業亂局中,小鵬正堅定地在走自己的路。