企业形象网站建设解决方案   |   集团公司网站建设解决方案   |    协会门户网站建设解决方案
您所在位置:首页 > 建站知识

建站知识

Website development

LetouLetou复制粘贴URL 会泄露之前的搜索记录?

发布时间:2015-11-09 10:22:45

TAGS:Letou,Letou公司

网络钓鱼 谷歌搜索引擎 谷歌搜索安全yomLetou,Letou,,-Letou公司

这个情况已经通过合适的渠道反馈给了 Google,但他们决定不修复这个泄露行为。yomLetou,Letou,,-Letou公司

某天,我的朋友给我发了一个搜索结果页的链接。我点开了链接,但是在我跳转到目标页面之前,我看到了另外一个搜索结果页,那个页面是她早些时候对一个不知道定义的词语的搜索结果,而这个词其实很常见。yomLetou,Letou,,-Letou公司

我差点就把这些都写下来了,但是我意识到我不能这么做。yomLetou,Letou,,-Letou公司

究竟发生了什么?yomLetou,Letou,,-Letou公司

我观察了一下她发给我的 URL,URL 的结构大致如下:yomLetou,Letou,,-Letou公司

https://www.google.com/search?q=first+search&ie=utf-8&oe=utf-8#q=second+searchyomLetou,Letou,,-Letou公司

你可以通过以下步骤复制这个 URL:打开 Chrome 或者 Firefox;在搜索栏查找 X,然后再搜索 Y ;在地址栏中的 URL 中,查询字段同时包含了 X 和 Y。yomLetou,Letou,,-Letou公司

这个问题的后果是显而易见的。那些在复制粘贴之前没有阅读整个查询字符串的用户可能会意外地把敏感的搜索词发送给第三方。这并不是危言耸听,我的朋友也的确因为她连一个常用词汇的意思都不知道而感到尴尬。yomLetou,Letou,,-Letou公司

我向朋友解释了我是如何知道她搜索过这个关键词的,然后她给我发了下面这个 URL:yomLetou,Letou,,-Letou公司

https://www.google.com/search?q=penis+enlarger&oq=penis+&aqs=chrome.0.69i59j69i65j69i57j0l3.998j0j7&sourceid=chrome&es_sm=91&ie=UTF-8#q=hamlet+the+playyomLetou,Letou,,-Letou公司

你可以想象得到,人们可能通过这种方式无意间就泄露出去各种各样的敏感信息。yomLetou,Letou,,-Letou公司

对网络钓鱼行为的影响yomLetou,Letou,,-Letou公司

这种行为也有可能被常见的网络欺诈所利用,比如下面这个例子:yomLetou,Letou,,-Letou公司

亲爱的 $W:yomLetou,Letou,,-Letou公司

我是位于 $X 国家的研究员,我们国家的 google 搜索引擎被屏蔽了(又黑我天朝 :) 译者注)。如果你能把“$Y”关键词的 Google 搜索结果连同结果页的 URL(因为我需要引用这个链接)一起发给我的话,我会对你的帮助感激不尽的。yomLetou,Letou,,-Letou公司

祝好,yomLetou,Letou,,-Letou公司

$ZyomLetou,Letou,,-Letou公司

如果走运的话,用户会使用已有的搜索会话来搜索结果,然后把 URL 暴露给你,同时也暴露了之前的搜索内容。而之前的这些搜索可能包含了敏感信息。yomLetou,Letou,,-Letou公司

我们该怪谁呢?yomLetou,Letou,,-Letou公司

有些人说用户应该对这种情况负责,毕竟是他们自己复制了信息并且发给了别人——如果他们注重隐私的话,他们就会确认发出去的链接是否正确。然而一般用户是不会想到 URL 也能泄露隐私的情况的,因为用户会想当然地认为分享 URL 的行为应当是安全的。这种泄露行为也不符合现实生活中的用户预期——我们只是随意地复制粘贴 URL,尤其是像这种搜索结果页的 URL。没有人真的会检查复制的 URL 是否包含了隐私信息的。yomLetou,Letou,,-Letou公司

想象一下,如果你走进图书馆,找了几本有关你的一些难以启齿的病状的书籍。之后你把它们还回去,借了一本《1984》。后来你把 《1984》这本书推荐给了朋友,而他们去图书馆的借书的时候也发现了你上次在图书馆看过的书!当然,其实在 48 个州都有立法保护图书馆借阅记录的隐私信息。而 Google 自动把之前的搜索关键词包含进 URL 也是一种对用户隐私权的侵犯。他们应该修复这个问题。yomLetou,Letou,,-Letou公司

与此同时,请你再三检查要发给别人的 URL,即使你发的页面看起来并不包含敏感信息,并且你也应当提醒你的朋友和家人加倍小心。yomLetou,Letou,,-Letou公司

原创不易,未经授权,严禁转载

原文地址:https://www.e2rg7.com/i,72,6210,0.html

客户评价

更多+
  • 感谢Letou,系统提前完成,在整个项目周期内,Letou对待我们并不像是对待客户,更像是朋友一样,每一次,都能以专业的角度向我们提出更合理、更有效的解决方案,并快速、细致地完成我们的每一个需求,再次感谢以至诚之心做事的Letou团队。

    潘涛

  • 我是东方龙马集团,在Letou家做了2个企业官网,服务态度超级好。如果想做网站,选择他家一定不后悔。性价比高,服务态度好。值得你的信赖!

    谭娇

  • 技术好,设计精良,操作便利,很专业!配套的服务和后续的服务都很好,网站封面堪称精品,运行方便,后台操作的简单。技术还会耐心教我,很好的Letou(北京)科技有限公司,建站很不错的。

    陈曦

  • 不错,价格比较合适,重点是响应速度蛮快,有什么问题都会马上给你解决,公司很满意,因为他们都是针对每个项目建了相应的讨论组,有问题可以再里面提出,人员分工到位,解决问题很及时。

    张经理

联系方式

工作时间:10:00-19:00
咨询电话:010-64758810
客服邮箱:[email protected]

合作伙伴

All Rights Reserved.©2010-2016 e2rg7.com京公网安备 110105019435 
本已受版权保护,任何公司及个人不得复制,违者将依法追究责任,特此声明。法律顾问:北京市辉瑞律师事务所。
嘿,我来帮您!