一位反間諜軟件和隱私保護研究員表示,谷歌工具欄存在的一個漏洞導致谷歌持續(xù)接收用戶網(wǎng)絡(luò)瀏覽相關(guān)信息,這違背了谷歌搜索引擎的隱私政策。哈佛大學商學院助理教授本·埃德爾曼 (Ben Edelman)將于當?shù)貢r間周二發(fā)布一項報告。該報告指出,6.3以及之上版本的谷歌工具欄存在一個漏洞,報告指出,6.3以及之上版本的谷歌工具欄存 在一個漏洞,如果微軟IE 8瀏覽器用戶激活谷歌工具欄的“高級功能”,那么即便用戶已經(jīng)將該工具欄關(guān)閉或缷載,谷歌仍然可以追蹤到這些用戶的網(wǎng)絡(luò)行為信息。
.jpg)
埃德爾曼表示,激活谷歌工具欄的Sidewiki和PageRank高級功能之后,IE 8用戶就會遇到這一問題。谷歌對此予以確認。PageRank功能可以使用戶查看谷歌對某些網(wǎng)頁重要性排名的依據(jù)。Sidewiki則是一個評論聚合工 具,允許谷歌工具欄用戶通過瀏覽器的側(cè)邊欄對網(wǎng)頁發(fā)表評論。
根據(jù)谷歌的隱私保護政策,在用戶關(guān)閉谷歌工具欄的情況下,谷歌不得繼續(xù)傳送用戶的瀏覽信息。埃德爾曼表示,這個漏洞只影響IE 8瀏覽器用戶,對IE 7、火狐、Chrome等瀏覽器用戶沒有影響。
谷歌證實這一問題確實存在,并表示, 只有一小部分谷歌工具欄用戶受到影響。谷歌一位發(fā)言人稱,這個漏洞將于周二得到解決,谷歌工具欄也將自動更新。谷歌拒絕透露使用谷歌工具欄的IE 8用戶數(shù)量,只是估計其工具欄總共有大約“數(shù)億”用戶。谷歌工具欄6.3版是于2009年9月份推出的。
違背隱私政策
在用戶關(guān)閉或缷載谷歌工具欄后繼續(xù)傳送用戶瀏覽記錄的事實違背了谷歌自己的聲明。
根據(jù)谷歌工具欄的隱私政策,如果同意使用Sidewiki和PageRank功能,就意味著用戶同 意將自己的瀏覽信息傳輸給谷歌。埃德爾曼舉例說,如果使用PageRank功能,谷歌工具欄就會將用戶瀏覽過的域名、目錄、文件名、URL參量、搜索條目 發(fā)送給谷歌。對于這種行為,谷歌工具欄的隱私政策解釋說,此類高級功能的作用就是在用戶瀏覽網(wǎng)頁時將網(wǎng)頁的地址和其它信息傳給谷歌。
不過根據(jù)這一政策,如果用戶關(guān)閉了Sidewiki和PageRank高級功能,那么谷歌工具欄就 “不會繼續(xù)向谷歌發(fā)送URL等信息”。
谷歌承諾解決
谷歌表示,將發(fā)布一個谷歌工具欄的下載更新以解決此問題。另外一個選擇就是在做出任何設(shè)置改變之后一定要重啟IE 8瀏覽器,以確保設(shè)置改變生效。
埃德爾曼表示,谷歌應(yīng)當從服務(wù)器中刪除因谷歌工具欄漏洞而收集到的用戶瀏覽信息。谷歌發(fā)言人拒絕就是否會刪除這些信息發(fā)表評論。
進入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
回顧紅帽在過去幾個季度中取得的增長,許多人都驚訝我們是否甚至意識到世界正處在現(xiàn)代歷史中最嚴重的衰退中。紅帽的銷售收入和員工人數(shù),即便在經(jīng)濟衰退時期,都取得了兩位數(shù)的增長。開源在衰退的經(jīng)濟環(huán)境中蓬勃發(fā)展>>>詳細閱讀
本文標題:谷歌工具欄漏洞導致IE8用戶瀏覽信息泄露
地址:http://m.sdlzkt.com/a/xie/20111230/194960.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示