一位反间谍软件和隐私保护研究员表示,谷歌工具栏存在的一个漏洞导致谷歌持续接收用户网络浏 览相关信息,这违背了谷歌搜索引擎的隐私政策。哈佛大学商学院助理教授本·埃德尔曼 (Ben Edelman)将于当地时间周二发布一项报告。该报告指出,6.3以及之上版本的谷歌工具栏存在一个漏洞,报告指出,6.3以及之上版本的谷歌工具栏存 在一个漏洞,如果微软IE 8浏览器用户激活谷歌工具栏的“高级功能”,那么即便用户已经将该工具栏关闭或缷载,谷歌仍然可以追踪到这些用户的网络行为信息。
埃德尔曼表示,激活谷歌 工具栏的Sidewiki和PageRank高级功能之后,IE 8用户就会遇到这一问题。谷歌对此予以确认。PageRank功能可以使用户查看谷歌对某些网页重要性排名的依据。Sidewiki则是一个评论聚合工 具,允许谷歌工具栏用户通过浏览器的侧边栏对网页发表评论。
根据谷歌的隐私保护政 策,在用户关闭谷歌工具栏的情况下,谷歌不得继续传送用户的浏览信息。埃德尔曼表示,这个漏洞只影响IE 8浏览器用户,对IE 7、火狐、Chrome等浏览器用户没有影响。
谷歌证实这一问题确实存在,并表示, 只有一小部分谷歌工具栏用户受到影响。谷歌一位发言人称,这个漏洞将于周二得到解决,谷歌工具栏也将自动更新。谷歌拒绝透露使用谷歌工具栏的IE 8用户数量,只是估计其工具栏总共有大约“数亿”用户。谷歌工具栏6.3版是于2009年9月份推出的。
违背隐私政策
在用户关闭或缷载谷歌工具栏后继续传送用户浏览记录的事实违背了谷歌自己的声明。
根据谷歌工具栏的隐私政策,如果同意使用Sidewiki和PageRank功能,就意味着用户同 意将自己的浏览信息传输给谷歌。埃德尔曼举例说,如果使用PageRank功能,谷歌工具栏就会将用户浏览过的域名、目录、文件名、URL参量、搜索条目 发送给谷歌。对于这种行为,谷歌工具栏的隐私政策解释说,此类高级功能的作用就是在用户浏览网页时将网页的地址和其它信息传给谷歌。
不过根据这一政策,如果用户关闭了Sidewiki和PageRank高级功能,那么谷歌工具栏就 “不会继续向谷歌发送URL等信息”。
谷歌承诺解决
谷歌表示,将发布一个谷歌工具栏的下载更新以解决此问题。另外一个选 择就是在做出任何设置改变之后一定要重启IE 8浏览器,以确保设置改变生效。
埃德 尔曼表示,谷歌应当从服务器中删除因谷歌工具栏漏洞而收集到的用户浏览信息。谷歌发言人拒绝就是否会删除这些信息发表评论。