标准规范下载简介
YD/T 3367-2018 移动浏览器个人信息保护技术要求.pdfICS33.030 M21
YD/T 33672018
移动览器个人信息保护技术要求 Technical Requirement for Personal Information Protection Based onMobileBrowser
移动览器个人信息保护技术要求 Technical Requirement for Personal Information Protection Based onMobileBrowser
GBT 42272-2022标准下载chnicalRequirementforPersonalInformationProtectionBased on Mobile Browser
中华人民共和国工业和信息化部 发布
本标准按照GB/T1.1一2009给出的规则起草。 本标准由中国通信标准化协会提出并归口。 本标准起草单位:中国信息通信研究院。 本标准起草人:赵阳光、王进嘉、贺倩、崔伟男、刘露。
移动浏览器个人信息保护技术享
本标准规范了移动浏览器个人信息的类型,分析了安全威胁,确定了相应的安全防护目标和 术要求。 本标准适用于移动智能终端上的浏览器
下列术语和定义适用于本文件。
2.1.1移动浏览器mobilebrowser
为用于移动智能终端设计的网页浏览器,也叫无线互联网浏览器。
2.1.2个人信息personalinformatio
2.1.3历史记录historicalrecord
用户在使用浏览器上网时产生诸如的搜索词、浏览网页、页面缓存、cookies、表单等信息的统称。
2.1.4Web应用Webapplication
一种可以通过Web访问的应用程序。其最大特点是用户通过浏览器即可访问应用程序,不需要再 安装应用客户端。
2.1.5推送消息pushmessage
用户未发起请求的情况下,应用后台将消息发送至代理网关,再由代理网关发送到指定用户终端的 过程。
DBJ51/T 085-2017标准下载YD/T3367—2018 TLS Transport Layer Security 安全传输层协议 XSS Cross SiteScript 跨站脚本攻击
用户在使用移动浏览器时涉及的个人信息包括通信消息数据、个人账户数据、历史记录数据、 集数据和终端固有数据五种类型
通信消息数据是指用户在使用移动浏览器过程中,从客户端发出请求到服务端响应的过程中产生的 数据,包括但不限于以下两类。 a)发送请求数据:用户在客户端提交的数据,如注册过程中提交的表单,搜索引擎中输入的搜索 词等。 b)服务端响应数据:根据用户发出的请求,服务端返回的内容,如搜索某关键词后显示的相关页 面等。
个人账户数据是指用户在使用某种服务的过程中GB 51375-2019-T:网络工程设计标准(无水印 带标签),以用户名和密码的形式对用户身份进行验证的数 据,包括但不限于以下三类。 a)网站账户:用户在登录网站时需要身份认证的数据。 b)Web应用账户:用户在使用Web应用中的服务时用来绑定特定自然人信息的数据。 C)金融账户:用户在完成金融交易或支付时需要确认个人身份的数据。
传感采集数据是指用户借助移动智能终端集成的传感设备、网卡等采集到的数据,包括但不限于以 下三类。 a)语音数据:用户通过终端麦克风录制或输入的数据。 b)位置数据:与用户的地理位置或空间有关的数据,如经纬度等。 c)网络数据:用户借助终端及SIM智能卡连接到的网络信号,包括移动数据和无线网络的数据。
4移动浏览器上个人信息安全威肋