您现在的位置: 首页
来源:Tech2IPO 作者:张珑馨
斯坦福大学法律学院的第一门 Coursera 网络课堂即将开课,教授这门课程的是该学院的律师 Jonathan Mayer,该人同时也是一名计算机科学家。然而他在做课程准备工作的时候在网站上闲逛,意外地发现了 Coursera 网络课堂存在很大的安全隐患同时也存在隐私保护不周全的问题。
Mayer 表示,在 Coursera 上,任何一名教师都可以下载整个网站的用户数据库,其中包括了 9 百万学生的名字和电子邮箱地址。通过简单的操作就可以调出数据中任何一个用户的账户信息。
同时,他还发现 Coursera 对学生的隐私保护不周全,当学生登陆 Coursera 账号后浏览其他网站时,其他网站都可以查看到这名学生在 Coursera 上注册的课程。虽然 Coursera 提供了具备隐私保护功能的 ID,但是并没有起到太多的保护作用。
具体的技术细节可以登陆该网站进行查看。
北京百道世纪网络信息技术有限公司及其平行公司北京百道世纪教育科技有限公司下属的网络媒体平台百道网、百道网微信、帮书店微信,以及百道学习APP和小程序等平台上发布的文章,版权属于北京百道世纪网络信息技术有限公司所有,或北京百道世纪网络信息技术有限公司与著作权人共同拥有,严禁转载。任何纸媒、网媒或社交媒体需要发布或转载,请与版权专员联系(service@bookdao.biz),获得授权后,方可转载。对于任何未经授权的转载,我们将依法追究其侵权责任。
扫描二维码 分享文章