谷歌工具欄爆漏洞導(dǎo)致IE8瀏覽信息外泄

2010/1/27 0:38:15    編輯:軟媒 - 笨笨     字體:【

Win7之家afsion.com.cn):谷歌工具欄爆漏洞導(dǎo)致IE8瀏覽信息外泄

谷歌在指責(zé)微軟有漏洞的時(shí)候,自己被抓了個(gè)小辮子——

一位反間諜軟件和隱私保護(hù)研究員表示,谷歌工具欄存在的一個(gè)漏洞導(dǎo)致谷歌持續(xù)接收用戶網(wǎng)絡(luò)瀏覽相關(guān)信息,這違背了谷歌搜索引擎的隱私政策。哈佛大學(xué)商學(xué)院助理教授本·埃德爾曼 (Ben Edelman)將于當(dāng)?shù)貢r(shí)間周二發(fā)布一項(xiàng)報(bào)告。報(bào)告指出,6.3以及之上版本的谷歌工具欄存在一個(gè)漏洞,如果微軟IE 8瀏覽器用戶激活谷歌工具欄的“高級(jí)功能”,那么即便用戶已經(jīng)將該工具欄關(guān)閉或缷載,谷歌仍然可以追蹤到這些用戶的網(wǎng)絡(luò)行為信息。

埃德爾曼表示,激活谷歌工具欄的Sidewiki和PageRank高級(jí)功能之后,IE 8用戶就會(huì)遇到這一問題。谷歌對(duì)此予以確認(rèn)。PageRank功能可以使用戶查看谷歌對(duì)某些網(wǎng)頁重要性排名的依據(jù)。Sidewiki則是一個(gè)評(píng)論聚合工具,允許谷歌工具欄用戶通過瀏覽器的側(cè)邊欄對(duì)網(wǎng)頁發(fā)表評(píng)論。
根據(jù)谷歌的隱私保護(hù)政策,在用戶關(guān)閉谷歌工具欄的情況下,谷歌不得繼續(xù)傳送用戶的瀏覽信息。埃德爾曼表示,這個(gè)漏洞只影響IE8瀏覽器用戶,對(duì)IE 7、火狐、Chrome等瀏覽器用戶沒有影響。



谷歌證實(shí)這一問題確實(shí)存在,并表示,只有一小部分谷歌工具欄用戶受到影響。谷歌一位發(fā)言人稱,這個(gè)漏洞將于周二得到解決,谷歌工具欄也將自動(dòng)更新。谷歌拒絕透露使用谷歌工具欄的IE 8用戶數(shù)量,只是估計(jì)其工具欄總共有大約“數(shù)億”用戶。谷歌工具欄6.3版是于2009年9月份推出的。

違背隱私政策

在用戶關(guān)閉或缷載谷歌工具欄后繼續(xù)傳送用戶瀏覽記錄的事實(shí)違背了谷歌自己的聲明。

根據(jù)谷歌工具欄的隱私政策,如果同意使用Sidewiki和PageRank功能,就意味著用戶同 意將自己的瀏覽信息傳輸給谷歌。埃德爾曼舉例說,如果使用PageRank功能,谷歌工具欄就會(huì)將用戶瀏覽過的域名、目錄、文件名、URL參量、搜索條目 發(fā)送給谷歌。對(duì)于這種行為,谷歌工具欄的隱私政策解釋說,此類高級(jí)功能的作用就是在用戶瀏覽網(wǎng)頁時(shí)將網(wǎng)頁的地址和其它信息傳給谷歌。

不過根據(jù)這一政策,如果用戶關(guān)閉了Sidewiki和PageRank高級(jí)功能,那么谷歌工具欄就 “不會(huì)繼續(xù)向谷歌發(fā)送URL等信息”。

谷歌承諾解決

谷歌表示,將發(fā)布一個(gè)谷歌工具欄的下載更新以解決此問題。另外一個(gè)選 擇就是在做出任何設(shè)置改變之后一定要重啟IE 8瀏覽器,以確保設(shè)置改變生效。

埃德爾曼表示,谷歌應(yīng)當(dāng)從服務(wù)器中刪除因谷歌工具欄漏洞而收集到的用戶瀏覽信息。谷歌發(fā)言人拒絕就是否會(huì)刪除這些信息發(fā)表評(píng)論。