Google的“个性化”搜索建议非常好用,在输入搜索关键词时用户可以得到建议,也可以看到自己之前感兴趣的内容,但是来自法国国家研究学院的计算机科学与控制(INRIA)部门与美国加州大学欧文分校的三名研究人员最近发表了有关Google Suggest的风险报告,他们认为用户的会话可能会在此过程中被劫持,包括偷窃Cookie,仿冒访问,甚至可以访问到Google本身的个性化建议数据。
安全研究人员建议Google将此数据采用SSL进行加密传输,以规避风险。Google已经表示收到该问题的报告,但如果要做出改进,则需要更复杂的部署和更大的代码变动。
研究人员还建议Google在搜索建议中添加一个删除按钮,以保证用户的会话和Cookie数据不被识别然后盗取。
文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:[email protected])
近期热点