筆者發現,從1月5日中午開始無論是使用百度(Baidu)還是谷歌(Google)搜索引擎搜索內容時均出現了瑞星獅子頭的小圖標,心想瑞星的公關能力很強嘛,竟然能夠把兩大搜索引擎巨頭給搞定了。
.jpg)
(搜索引擎結果對比圖)
但經過仔細詢問周圍同事,竟然有的會出現而有的不出現。經分析排查后得到結論:安裝過瑞星并更新到最新版本病毒庫的才會出現。這究竟是瑞星的公關結果還是瑞星的背后陰謀呢?讓我們來分析一下其介入搜索引擎頁面的行為:
在搜索結果頁的源碼中我們能看到瑞星的相關腳本和CSS樣式,其中Google搜索結果頁中插入的代碼位置在第5行至116行之間,而百度的結果代碼在第58行至169行之間:
.jpg)
(Google搜索結果頁源碼片段-JS腳本)
.jpg)
(Google搜索結果頁源碼片段-CSS)
.jpg)
(百度安裝瑞星和未安裝的頁面源碼對比圖)
根據上面的分析,我們應該了解到瑞星在使用防火墻的同時判斷是否為搜索引擎,如果是搜索引擎的話就通過HTTP的底層協議注入了以上代碼來達到目的。通過停止瑞星防火墻,我們發現此代碼將不會出現。
我們常見到的ARP病毒攻擊和此類似,通過在協議包中插入自己的數據包,修改頁面源碼、隱藏式轉向自己的偽造頁面或者嵌入木馬框架內容等方式來獲取用戶的隱私達到自己的不可告人的目的。
至于瑞星是正義的化身還是有所私心,筆者不好妄斷,從用戶的角度來講,構成了侵犯用戶的知情權和隱私權,尤其是利用了百度和谷歌搜索引擎的權威性以及知名度。
作為一個瑞星的普通用戶,這里還是想問一下瑞星,您告知用戶了沒?您利用搜索引擎的知名度,意欲何為?
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
AMD的芯片將作為Danube筆記本電腦平臺和Nile超薄筆記本平臺的一部分發布。這些芯片將采用45納米工藝制造。這有助于AMD達到更高水平的集成。AMD目前提供Turion、Athlon和Sempron等筆記本電腦芯片。其中一些芯片是采用>>>詳細閱讀
本文標題:瑞星給搜索引擎結果注入代碼意欲何為?!
地址:http://www.oumuer.cn/a/xie/20111230/195991.html
網友點評
精彩導讀
科技快報
品牌展示