标准规范下载简介：

内容预览由机器从pdf转换为word，准确率92%以上，供参考

YD／T 3367-2018 移动浏览器个人信息保护技术要求.pdf

传感采集数据是指用户借助移动智能终端集成的传感设备、网卡等采集到的数据，包括但不限于以 下三类。 a）语音数据：用户通过终端麦克风录制或输入的数据。 b）位置数据：与用户的地理位置或空间有关的数据，如经纬度等。 c）网络数据：用户借助终端及SIM智能卡连接到的网络信号，包括移动数据和无线网络的数据。

4移动浏览器上个人信息安全威肋

安全威胁是指移动浏览器本身控制机制欠缺，或用户未在浏览器内做合理的设置，导致用户隐私洲 露，个人信息被盗取的危险性。对移动浏览器上个人信息安全面临的威胁，按照威胁的来源，可分为内 部隐私威胁和外部攻击威胁。

内部威胁是指用户在使用移动浏览器过程中存在误操作行为，导致面临的个人信息泄露风险。 a）浏览记录被追踪：由于未在浏览器内做出禁止追踪的设置，用户上网时产生的浏览记录会被第 三方网站所获取，由此会产生相应的产告强行推送给用户，对用户个人信息的隐私性造成影响。 b）未授权访问：由于未在浏览器内做出相应的设置，用户所访问的站点或Web应用可以在未经 用户允许的情况下就获得用户地理位置等信息，并上传至第三方服务端。 浏览模式：由于未在浏览器内对浏览模式做出设置，用户可能在未感知情况下使用移动数据进 行浏览网页、下载、更新等操作，对资费造成损失。

移动浏览器上个人信息保护安全的目标是可控性、完整性和机密性

GJB 1909A-2009 装备可靠性维修性保障性要求论证刘览器应提供是否接收Web应用的推送消息的选

6.2.2调用终端能力

GB/Z28828一2012信息安全技术公共及商用服务信息系统个人信息保护指南