麻省理工研究员Jeremy Rubin在谷歌搜索引擎中发现一个隐私漏洞:如果用户将当前的搜索结果URL共享给别人会导致此前搜索请求遭泄露。
Rubin是在收到朋友复制粘贴过来的谷歌搜索URL后发现的。这个URL如下:
https://www.google.com/search?q=first+search&ie=utf-8&oe=utf-8#q=second+search
很显然,谷歌将最后两次搜索请求存储在了所显示的用户浏览器参数中。
仅Chrome和Firefox用户受影响
Rubin快速调查后发现,这种行为仅发生在一种场景,且仅针对谷歌和Firefox浏览器。如果用户通过浏览器搜索栏搜索A并在谷歌网址的正常搜索字段中输入B,那么A和B就会被存储在该页面的URL中。
而这种场景并不少见,因为很多人最初开始搜索某个东西时会用到浏览器搜索框,而且随后会在搜索窗口中进行优化。假如多个搜索请求相差很多,而用户复制粘贴并分享了这个URL,那么就会泄露用户的敏感信息。
谷歌已知晓该漏洞
Rubin表示已与谷歌取得联系,但谷歌拒绝修复该漏洞。不过有人指出,这个问题也会出现在Safari浏览器中。不过随后有用户指出这种行为不再出现在谷歌搜索请求URL中了,这种说法也得以证实,因为该行为已无法重现。