2024年5月14日16：30分，西南石油大學計算機與軟件學院邀請了英國阿伯丁大學李萬鵬教授（博士生導師）在明理樓B306以關于Chrome可發現插件程序的研究為主題，為我院研究生做學術報告。

李萬鵬教授就目前廣泛使用的聯合登錄（單點系統）中的用戶隱私保護問題做出了分析，發現基于OAuth2.0的系統，身份提供商（如谷歌或臉書）可以獲得大量用戶的網絡行為，尤其是對用戶本身所訪問的網站存在泄露，這對于那些希望減少向第三方組織透露其網絡訪問行為信息有隱私意識的用戶來說，其隱私保護收到了嚴重的威脅。為此，李教授講授了其團隊在基于OAuth2.0和OpenID Connect系統的用戶訪問隱私屬性方面的分析，講述了身份提供商跟蹤用戶訪問行為的簡單性，并提出了緩解用戶在網絡訪問時的隱私暴露問題，但是，李教授表示，要使協議真正的尊重用戶隱私，必須對底層的操作模式做出更重大的更改，否則無法開發出基于瀏覽器的保護用戶隱私的安全協議。

通過李教授的本次學術報告，我院研究生與其在用戶進行網絡訪問時的隱私安全展開了討論，并對Hammann等人提出的一種改進的OpenID Connect用戶隱私屬性方法進行了研究與問答，受益頗深。報告最后，主持人張曉均副教授對本次報告的內容進行了提問與總結，并對李教授的精彩分享與耐心答疑表示了感謝。

李萬鵬是英國阿伯丁大學助理教授，博士生導師，計算機學院網絡空間安全系主任。曾在英國曼城城市大學擔任助理教授，并任網絡空間安全與信息安全與電子取證系主任，同是也是在曼城地區Cyber Foundry項目的主要參與者。曾在英國城市大學計算機學院Toms Chen教授團隊從事博士后研究工作。主要研究方向集中在身份管理系統，網站安全, 應用密碼學和軟件安全，在網絡與信息安全領域發了多篇高水平國際學術論文，其中身份管理系統相關技術成果極大地提高了Google以及多家互聯網廠商的 OpenID connect 的系統安全，被Google列入了安全中心名人堂。