广告联盟网

标题: 新浪微博被曝可查看删除内容 回应称并非漏洞 [打印本页]

作者: ggads    时间: 2013-3-13
标题: 新浪微博被曝可查看删除内容 回应称并非漏洞

                百度权重查询 站长交易 友情链接交换 网站监控 服务器监控 SEO监控  
                前几日李开复一条微博引起了不少网友的注意,他在转发潘石屹的微博时称有一个工具,可以查看到他删掉的微博。经常刷微博的网友一般都认为,删掉的微博是无法恢复的,因此删微博也成为防止信息进一步扩散的最重要的方法之一。虽然李开复并没有透露可以查看被删微博的工具到底是什么,但这一功能仍引起了不少网友的恐慌,担心已删微博被窥探。
据记者调查,目前至少有两种方法可以查看对方被删微博,一种是利用新浪微博的“Widget”接口,另外还有一种第三方工具能自动备份对方微博。新浪微博回应称,微博是一个开放的信息平台,如果不希望微博被公开,建议选择发布私密微博和定向发布微博。
李开复曝料可查看被删微博
潘石屹在前几日称自己删了几条微博,不过很快李开复便转发并表示:“我有一个工具,可以看到你删的微博哦!”虽然李开复并没有公布该工具的名称,但是跟帖的网友却议论纷纷,“这种神器太可怕了,删了还能看,太侵犯隐私了吧。”有人表示这种方法与新浪的第三方应用程序接口有关。
虽然李开复并没有曝光神秘工具为何物,但是记者通过搜索后发现他所言非虚,的确有种途径可以在短时间内查看被删掉的微博缓存,即利用新浪微博的“Widget”接口。谈起“Widget”,很多IT从业人员并不陌生,一位网页前端设计师告诉记者,“Widget”是一种网页上的可执行代码,常作为网页上的窗口插件,比如嵌入新浪微博的“Widget”,就可以在其它网页查看相关的微博。
有网友曝料称新浪微博的“Widget” 接口是“http://v.t.sina.com.cn/widget/widget_blog.php?uid=”,只需将微博用户唯一匹配的UID值(即每个人的微博代码)加入网址中“uid=”之后,即可看到该用户的微博,包括短期内被删除的。记者根据该方法用一个微博账号做了相关测试,发现有一定的可行性,该网页打开仅占了浏览器一半左右的空间,显示出微博的用户名、头像和粉丝数等信息,并显示最新的15条微博。记者随即删掉了两条微博,并多次刷新该网页,发现该网页依旧存在被删的微博。
第三方工具无需授权可备份他人微博
除此之外,记者还发现一些微博的第三方应用也可以查看删除的微博,这些应用采取的并非上述办法,而且更直接地通过备份他人微博来实现,这样即便是对方删除了微博,你仍可以看到已经备份过的微博。网络上一些备份微博的软件,几乎都是需要手动备份,具有随机性,不能预测到哪些微博将会被删除,所以隐私泄露的风险较小。
可是记者注意到有一款微博管理工具,主要功能是监控微博关键词,分析微博走势,以及定时发布和评论管理,但是它还有一项微博备份的功能,可以备份自己和他人的微博。记者通过邮件联系上其开发者赵先生,他告诉记者该工具可以自动备份他人的微博,无需他人授权,而且批量备份需要收费,“目前服务于一些名人账号”,但他并没有透露备份他人微博的目的。
[微博方回应]
只是组件代码常见的缓存问题
“删掉了还能看,感觉就像人家肚子里的蛔虫,好有被监控感。”不少网友怀疑查看被删微博是否为侵犯隐私的漏洞,还有人认为未经授权就备份他人微博这一做法很值得商榷。“‘Widget’接口是一个组件代码,网站如果需要将微博内容显示为网页中的一个模块,可以用这个组件代码,并非漏洞。”新浪微博工作人员接受采访时解释称,当原始微博删除后,一些网站的模块可能会有短暂的缓存时间,是网络组件代码常见的缓存问题。
该工作人员表示,新浪微博是一个开放的信息平台,微博上所有的公开发布信息都是他人可见的。用户如果希望自己的信息不被公开,可以选择仅供个人可见的私密微博,以及将微博发布给特定的好友、同事等分组的定向发布功能,对于备份微博的事情该工作人员表示不予置评。
也有网友认为,微博原本就是公开显示的,本就不存在隐私问题,发布微博前一定要三思后行,不要等到发布了再后悔,以免删除后还被查看引起不快。
                                     
                        




欢迎光临 广告联盟网 (https://ggads.com/) Powered by Discuz! X3.2