谷歌工具欄爆漏洞導(dǎo)致IE8瀏覽信息外泄

Win7之家（ afsion.com.cn）：谷歌工具欄爆漏洞導(dǎo)致IE8瀏覽信息外泄

谷歌在指責(zé)微軟有漏洞的時(shí)候，自己被抓了個(gè)小辮子——

一位反間諜軟件和隱私保護(hù)研究員表示，谷歌工具欄存在的一個(gè)漏洞導(dǎo)致谷歌持續(xù)接收用戶網(wǎng)絡(luò)瀏覽相關(guān)信息，這違背了谷歌搜索引擎的隱私政策。哈佛大學(xué)商學(xué)院助理教授本·埃德爾曼 （Ben Edelman）將于當(dāng)?shù)貢r(shí)間周二發(fā)布一項(xiàng)報(bào)告。報(bào)告指出，6.3以及之上版本的谷歌工具欄存在一個(gè)漏洞，如果微軟IE 8瀏覽器用戶激活谷歌工具欄的“高級(jí)功能”，那么即便用戶已經(jīng)將該工具欄關(guān)閉或缷載，谷歌仍然可以追蹤到這些用戶的網(wǎng)絡(luò)行為信息。

埃德爾曼表示，激活谷歌工具欄的Sidewiki和PageRank高級(jí)功能之后，IE 8用戶就會(huì)遇到這一問題。谷歌對(duì)此予以確認(rèn)。PageRank功能可以使用戶查看谷歌對(duì)某些網(wǎng)頁重要性排名的依據(jù)。Sidewiki則是一個(gè)評(píng)論聚合工具，允許谷歌工具欄用戶通過瀏覽器的側(cè)邊欄對(duì)網(wǎng)頁發(fā)表評(píng)論。
根據(jù)谷歌的隱私保護(hù)政策，在用戶關(guān)閉谷歌工具欄的情況下，谷歌不得繼續(xù)傳送用戶的瀏覽信息。埃德爾曼表示，這個(gè)漏洞只影響IE8瀏覽器用戶，對(duì)IE 7、火狐、Chrome等瀏覽器用戶沒有影響。

谷歌證實(shí)這一問題確實(shí)存在，并表示，只有一小部分谷歌工具欄用戶受到影響。谷歌一位發(fā)言人稱，這個(gè)漏洞將于周二得到解決，谷歌工具欄也將自動(dòng)更新。谷歌拒絕透露使用谷歌工具欄的IE 8用戶數(shù)量，只是估計(jì)其工具欄總共有大約“數(shù)億”用戶。谷歌工具欄6.3版是于2009年9月份推出的。

違背隱私政策

在用戶關(guān)閉或缷載谷歌工具欄后繼續(xù)傳送用戶瀏覽記錄的事實(shí)違背了谷歌自己的聲明。

根據(jù)谷歌工具欄的隱私政策，如果同意使用Sidewiki和PageRank功能，就意味著用戶同 意將自己的瀏覽信息傳輸給谷歌。埃德爾曼舉例說，如果使用PageRank功能，谷歌工具欄就會(huì)將用戶瀏覽過的域名、目錄、文件名、URL參量、搜索條目 發(fā)送給谷歌。對(duì)于這種行為，谷歌工具欄的隱私政策解釋說，此類高級(jí)功能的作用就是在用戶瀏覽網(wǎng)頁時(shí)將網(wǎng)頁的地址和其它信息傳給谷歌。

不過根據(jù)這一政策，如果用戶關(guān)閉了Sidewiki和PageRank高級(jí)功能，那么谷歌工具欄就 “不會(huì)繼續(xù)向谷歌發(fā)送URL等信息”。

谷歌承諾解決

谷歌表示，將發(fā)布一個(gè)谷歌工具欄的下載更新以解決此問題。另外一個(gè)選 擇就是在做出任何設(shè)置改變之后一定要重啟IE 8瀏覽器，以確保設(shè)置改變生效。

埃德爾曼表示，谷歌應(yīng)當(dāng)從服務(wù)器中刪除因谷歌工具欄漏洞而收集到的用戶瀏覽信息。谷歌發(fā)言人拒絕就是否會(huì)刪除這些信息發(fā)表評(píng)論。