标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
YD/T 3367-2018 移动浏览器个人信息保护技术要求.pdf传感采集数据是指用户借助移动智能终端集成的传感设备、网卡等采集到的数据,包括但不限于以 下三类。 a)语音数据:用户通过终端麦克风录制或输入的数据。 b)位置数据:与用户的地理位置或空间有关的数据,如经纬度等。 c)网络数据:用户借助终端及SIM智能卡连接到的网络信号,包括移动数据和无线网络的数据。
4移动浏览器上个人信息安全威肋
安全威胁是指移动浏览器本身控制机制欠缺,或用户未在浏览器内做合理的设置,导致用户隐私洲 露,个人信息被盗取的危险性。对移动浏览器上个人信息安全面临的威胁,按照威胁的来源,可分为内 部隐私威胁和外部攻击威胁。
内部威胁是指用户在使用移动浏览器过程中存在误操作行为,导致面临的个人信息泄露风险。 a)浏览记录被追踪:由于未在浏览器内做出禁止追踪的设置,用户上网时产生的浏览记录会被第 三方网站所获取,由此会产生相应的产告强行推送给用户,对用户个人信息的隐私性造成影响。 b)未授权访问:由于未在浏览器内做出相应的设置,用户所访问的站点或Web应用可以在未经 用户允许的情况下就获得用户地理位置等信息,并上传至第三方服务端。 浏览模式:由于未在浏览器内对浏览模式做出设置,用户可能在未感知情况下使用移动数据进 行浏览网页、下载、更新等操作,对资费造成损失。
移动浏览器上个人信息保护安全的目标是可控性、完整性和机密性
GJB 1909A-2009 装备可靠性维修性保障性要求论证刘览器应提供是否接收Web应用的推送消息的选
6.2.2调用终端能力
GB/Z28828一2012信息安全技术公共及商用服务信息系统个人信息保护指南
©版权声明
资源来自互联网,如有侵权请联系删除