最近所谓云输入法的漏洞

看了一下，就是用未加密的HTTP请求发送按键信息。小小输入法在调用云输入法时也是这样的，当年实现的时候就是这样的接口，当年HTTPS还没像现在这样普遍。

我在反向搜狗的时候，确定他们是有加密的，我是没反向出来，但可能是它的加密强度不够，那些专家反向出来了，发现了漏洞。

还有一点，建立连接的时候HTTPS请求会比HTTP慢不少，如果一直保持连接，则服务器负担会大很多，从成本考虑还有从按键响应速度考虑，不用也是合理的。

这种漏洞大家其实也不用太在意，大家用云输入法的时候，就应该想到你输入的信息会被厂家记录，存储，以及作其他用途了。注意不要在公共局域网中使用就好。
用了HTTPS确实能防住一些普通的个人窃密者，但对国家级别的攻防，也是防不住的，原理不用多解释。

小小输入法肯定也有不少的安全漏洞，但用的人少，没人攻击，注意不要使用来源不明且不受信任来源的程序、码表、皮肤即可。