从谷歌搜索中复制粘贴URL,会泄露之前的搜索记录

【伯乐在线小编注】:

Jeremy Rubin 此文写于 10 月 28 日。小编没能复现下文中的现象。其他朋友可测试验证。

以下是正文。

作者注:这个情况已经通过合适的渠道反馈给了 Google,但他们决定不修复这个泄露行为。

某天,我的朋友给我发了一个搜索结果页的链接。我点开了链接,但是在我跳转到目标页面之前,我看到了另外一个搜索结果页,那个页面是她早些时候对一个不知道定义的词语的搜索结果,而这个词其实很常见。

我差点就把这些都写下来了,但是我意识到我不能这么做。

究竟发生了什么?

我观察了一下她发给我的 URL,URL 的结构大致如下:

https://www.google.com/search?q=first+search&ie=utf-8&oe=utf-8#q=second+search

你可以通过以下步骤复现这个 URL:

  • 打开 Chrome 或者 Firefox;
  • 在搜索栏查找 X,然后再搜索 Y ;
  • 在地址栏中的 URL 中,查询字段同时包含了 X 和 Y。

这个问题的后果是显而易见的。那些在复制粘贴之前没有阅读整个查询字符串的用户可能会意外地把敏感的搜索词发送给第三方。这并不是危言耸听,我的朋友也的确因为她连一个常用词汇的意思都不知道而感到尴尬。

我向朋友解释了我是如何知道她搜索过这个关键词的,然后她给我发了下面这个 URL:

https://www.google.com/search?q=penis+enlarger&oq=penis+&aqs=chrome.0.69i59j69i65j69i57j0l3.998j0j7&sourceid=chrome&es_sm=91&ie=UTF-8#q=hamlet+the+play

你可以想象得到,人们可能通过这种方式无意间就泄露出去各种各样的敏感信息。

对网络钓鱼行为的影响

这种行为也有可能被常见的网络欺诈所利用,比如下面这个例子:

亲爱的 $W:

我是位于 $X 国家的研究员,我们国家的 google 搜索引擎被屏蔽了(又黑我天朝 :) 译者注)。如果你能把“$Y”关键词的 Google 搜索结果连同结果页的 URL(因为我需要引用这个链接)一起发给我的话,我会对你的帮助感激不尽的。
祝好,
$Z

如果走运的话,用户会使用已有的搜索会话来搜索结果,然后把 URL 暴露给你,同时也暴露了之前的搜索内容。而之前的这些搜索可能包含了敏感信息。

我们该怪谁呢?

有些人说用户应该对这种情况负责,毕竟是他们自己复制了信息并且发给了别人——如果他们注重隐私的话,他们就会确认发出去的链接是否正确。然而一般用户是不会想到 URL 也能泄露隐私的情况的,因为用户会想当然地认为分享 URL 的行为应当是安全的。这种泄露行为也不符合现实生活中的用户预期——我们只是随意地复制粘贴 URL,尤其是像这种搜索结果页的 URL。没有人真的会检查复制的 URL 是否包含了隐私信息的。

想象一下,如果你走进图书馆,找了几本有关你的一些难以启齿的病状的书籍。之后你把它们还回去,借了一本《1984》。后来你把 《1984》这本书推荐给了朋友,而他们去图书馆的借书的时候也发现了你上次在图书馆看过的书!当然,其实在 48 个州都有立法保护图书馆借阅记录的隐私信息。而 Google 自动把之前的搜索关键词包含进 URL 也是一种对用户隐私权的侵犯。他们应该修复这个问题。

与此同时,请你再三检查要发给别人的 URL,即使你发的页面看起来并不包含敏感信息,并且你也应当提醒你的朋友和家人加倍小心。

2 收藏 3 评论

关于作者:Namco

淡泊明志,宁静致远。 个人主页 · 我的文章 · 16 ·   

相关文章

可能感兴趣的话题



直接登录
最新评论
跳到底部
返回顶部