浏览器抓取网页(百度工程师钓鱼流程揭示360搜索存在可怕的安全隐患：)

　　浏览器抓取网页(百度工程师钓鱼流程揭示360搜索存在可怕的安全隐患：)

　　首先，百度工程师做了一个简单的网页保存在服务器的个人文件夹中，没有任何外部链接。由于搜索引擎爬虫只能通过链接来抓取网页，所以这个网页是完全封闭的，无法被搜索引擎抓取。.

　　第二步，百度工程师用360浏览器打开网页。并且通过各种搜索引擎的不断测试，表明网页没有被抓取。

　　但大约2个小时后，令人惊讶的事情发生了。百度工程师尝试在360搜索中输入上面的关键词，结果是这个网页出现在搜索结果的第一行，可以直接点击浏览网页内容。在百度、谷歌、搜狗、搜搜等其他浏览器中搜索相同内容，仍无法返回对应网页。

　　为什么一个完全封闭的网页可以被360搜索引擎抓取并呈现在搜索结果中？百度工程师解释说，核心原因是他用360浏览器打开了这个网页。

　　在360浏览器的隐私政策中规定，360安全浏览器会记录用户电脑上浏览历史的有用信息。这些信息包括：浏览历史、用户访问过的大多数网页的屏幕截图、cookie 或网络存储数据、访问 网站 时留下的临时文件、地址栏下拉列表、最近关闭的标签列表、未关闭的列表窗口关闭时的选项卡、使用内置安全下载器的下载历史记录、保存在浏览器插件中的内容等。

　　360搜索的爬虫是根据360浏览器抓取的数据信息，然后去对应的网页抓取内容快照。这样一来，360搜索就可以成功爬取一个完全封闭的网页。

　　这个钓鱼过程暴露了360搜索存在可怕的安全隐患：只要你通过360浏览器访问过一个网页，无论是收录私人账户密码的信息还是公司内网的机密数据信息，360浏览器可以记录下来。并让360搜索爬虫抓取并上传到360服务器。当其他用户使用360搜索查询相关关键词时，他们可能会直接查看您的机密数据！

　　如果某证券公司的工作人员不小心使用360浏览器查看了客户的姓名、银行账号、密码等信息，那么有人在360中搜索了一个客户的姓名，那么所有客户的账号和密码可能公开。; 如果公司高管使用360浏览器查看公司内部机密数据，那么公司的核心商业机密可能会被竞争对手直接搜索。

　　记者特别提醒：如果您不希望自己的隐私数据在网络上自由传播，一定要对360浏览器多加小心，寻找最佳合作伙伴。