YD/T 3367-2018
移动浏览器个人信息保护技术要求
Technical Requirement for Personal Information Protection Based on Mobile Browser
2019-04-01实施
2018-12-21发布
前 言
本标准按照 GB/T1.1-2009给出的规则起草。
本标准由中国通信标准化协会提出并归口。
本标准起草单位∶中国信息通信研究院。
引 言
随着 HTML5技术的日臻成熟，越来越多的用户选择移动浏览器作为上网的首要途径。在用户体验
度大幅提升的同时，诸如钓鱼网站、跨站攻击、通信数据盗取、用户隐私信息泄露等移动浏览器安全性问题却正日显突出。移动浏览器作为用户与站点、应用程序服务平台、其他用户的沟通渠道，成为了用户个人信息保护的关键环节。可以说，基于移动浏览器的用户个人信息安全保护已成为了移动 Web 技术进一步发展和推广亟待解决的问题。
本标准主要对移动浏览器个人信息的安全保护提出技术要求。通过确定个人信息类型，分析安全威胁和防护目标完善个人信息保护体系，确保移动浏览器个人信息的机密性、隐私性和可控性。
1 范围
本标准规范了移动浏 览器个人信息的类型。分析了安全威胁，确定了相应的安全防护目标和技术要求。
本标准适用于移动智能终端上的浏览器。
2 术语、定义和缩略语
2.1 术语和定义
下列术语和定义适用于本文件。