如果个人数据不使用正确的加密手段传输，很有可能导致用户数据遭到监视。其中可能包括用户的ISP、无线网络运行商等。更可怕的是，中间攻击者解密你进行加密的通信，这种拦截会暴露你的地理位置等信息。如果用户使用这种应用程序进行含有敏感信息的通信，那么这样的信息泄露将会是致命的。

　　人们对于百度收集存储用户数据的方式也产生了一定的质疑。向百度这样提供网络服务的大公司，需要遵循中国法律来保护数据的。网络公司通常是收集这些数据来进行更有效的日常服务的，那为什么百度浏览器会收集传输如此大量的敏感数据点?这还不得而知。

　　除了会泄露用户敏感信息之外，两种版本的浏览器都没有使用代码签名，这允许攻击者强制应用程序下载执行任意代码。

　　与百度的交涉

　　我们在2016年2月16日像百度发送了信件，告知百度我们确定的额外安全漏洞，并且说明我们会公开他们的回复。