“618红包广告”疯狂弹窗！原来是搜狗输入法强制推广_风闻

转自“快科技”原“驱动之家”

618电商大促正在火爆进行中，各个平台、商家都使出了浑身解数，也有人趁机浑水摸鱼。近期，不少用户的电脑频繁出现托盘区闪烁弹窗，点击后会打开淘宝天猫的6.18促销网页。

难道是淘宝天猫的新手段？据火绒安全报告，经过工程师溯源调查后发现，该弹窗均竟然来自于用户量极大的搜狗输入法！

据介绍，搜狗输入法的这个广告配置通过云控下发，无法通过设置关闭，而且除了疯狂弹窗，还存在统计用户浏览器浏览历史数据等越位行为，符合广告程序的定义。

根据分析，搜狗输入法通过云控，向用户下发专门添加了用以在6.18期间弹窗的相关组件，而该组件与“搜狗输入法”主程序功能之间并无任何关联作用。

用户安装运行“搜狗输入法”后，就会频繁收到托盘闪烁弹窗，如果不小心点击，就会打开关于天猫6.18整个推广促销网页。

虽然右键可暂时退出该弹窗，但根据其云控下发的配置，5小时后仍旧会再次顽固弹出，循环往复，严重影响用户的正常上网及工作。

更为严重的是，搜狗输入法还会收集用户本地的安全软件、广告拦截工具的运行状态，甚至搜集用户IE浏览器和搜狗浏览器历史记录数量、页面标题数量，并回传至后台服务器，推测是用于制作用户画像，进行精准推广。

该行为涉及隐私数据，严重越位，存在损害用户权益的风险。

目前，火绒最新版已对搜狗输入法内的弹窗与搜集用户信息的模块进行拦截查杀，可能会导致搜狗输入法的“工具”功能无法使用，但不影响文字输入等主要功能。

火绒给出了安全分析报告原文，这里就不贴了。。。

其实不只搜狗吧。好多输入法、小应用等免费的工具都会进行各种弹窗广告。。。不过搜集用户信息