
什么?你用Chrome浏览器的隐身模式?那也没戏,人家照样会把你的邮箱地址挖出来。
漏洞发现者Vahe G.自称是一名21岁的美国人,他说他利用了Friend Connect和在iFrame框架里传递数据来实现的,这显然是一个严重的隐私安全问题。不过Vahe G.不想透露细节,但表示如果Google联系他的话他会从实招来(尽管他亲自给Google发信提醒了他们却没收到回复)。目前作者在Blogger里甚至叫嚣Google Apps for Government那些政府部门的邮件也会通过这个方式被捕获。
Google目前已经迅速做出官方回应:
我们很重视安全问题,我们的团队正在调查这个事件,将很快跟大家分享更多细节。
Via TechCrunch 谷奥