谷歌工具欄爆漏洞導(dǎo)致IE8瀏覽信息外泄

Win7之家（ airtaxifl.com）：谷歌工具欄爆漏洞導(dǎo)致IE8瀏覽信息外泄

谷歌在指責(zé)微軟有漏洞的時候，自己被抓了個小辮子——

一位反間諜軟件和隱私保護研究員表示，谷歌工具欄存在的一個漏洞導(dǎo)致谷歌持續(xù)接收用戶網(wǎng)絡(luò)瀏覽相關(guān)信息，這違背了谷歌搜索引擎的隱私政策。哈佛大學(xué)商學(xué)院助理教授本·埃德爾曼 （Ben Edelman）將于當(dāng)?shù)貢r間周二發(fā)布一項報告。報告指出，6.3以及之上版本的谷歌工具欄存在一個漏洞，如果微軟IE 8瀏覽器用戶激活谷歌工具欄的“高級功能”，那么即便用戶已經(jīng)將該工具欄關(guān)閉或缷載，谷歌仍然可以追蹤到這些用戶的網(wǎng)絡(luò)行為信息。

埃德爾曼表示，激活谷歌工具欄的Sidewiki和PageRank高級功能之后，IE 8用戶就會遇到這一問題。谷歌對此予以確認。PageRank功能可以使用戶查看谷歌對某些網(wǎng)頁重要性排名的依據(jù)。Sidewiki則是一個評論聚合工具，允許谷歌工具欄用戶通過瀏覽器的側(cè)邊欄對網(wǎng)頁發(fā)表評論。
根據(jù)谷歌的隱私保護政策，在用戶關(guān)閉谷歌工具欄的情況下，谷歌不得繼續(xù)傳送用戶的瀏覽信息。埃德爾曼表示，這個漏洞只影響IE8瀏覽器用戶，對IE 7、火狐、Chrome等瀏覽器用戶沒有影響。

谷歌證實這一問題確實存在，并表示，只有一小部分谷歌工具欄用戶受到影響。谷歌一位發(fā)言人稱，這個漏洞將于周二得到解決，谷歌工具欄也將自動更新。谷歌拒絕透露使用谷歌工具欄的IE 8用戶數(shù)量，只是估計其工具欄總共有大約“數(shù)億”用戶。谷歌工具欄6.3版是于2009年9月份推出的。

違背隱私政策

在用戶關(guān)閉或缷載谷歌工具欄后繼續(xù)傳送用戶瀏覽記錄的事實違背了谷歌自己的聲明。

根據(jù)谷歌工具欄的隱私政策，如果同意使用Sidewiki和PageRank功能，就意味著用戶同 意將自己的瀏覽信息傳輸給谷歌。埃德爾曼舉例說，如果使用PageRank功能，谷歌工具欄就會將用戶瀏覽過的域名、目錄、文件名、URL參量、搜索條目 發(fā)送給谷歌。對于這種行為，谷歌工具欄的隱私政策解釋說，此類高級功能的作用就是在用戶瀏覽網(wǎng)頁時將網(wǎng)頁的地址和其它信息傳給谷歌。

不過根據(jù)這一政策，如果用戶關(guān)閉了Sidewiki和PageRank高級功能，那么谷歌工具欄就 “不會繼續(xù)向谷歌發(fā)送URL等信息”。

谷歌承諾解決

谷歌表示，將發(fā)布一個谷歌工具欄的下載更新以解決此問題。另外一個選 擇就是在做出任何設(shè)置改變之后一定要重啟IE 8瀏覽器，以確保設(shè)置改變生效。

埃德爾曼表示，谷歌應(yīng)當(dāng)從服務(wù)器中刪除因谷歌工具欄漏洞而收集到的用戶瀏覽信息。谷歌發(fā)言人拒絕就是否會刪除這些信息發(fā)表評論。