保护你的Gmail联系人信息

Google会暴露你的Gmail联系人信息？如果你和o一样打开电脑后的第一件事就是登陆Gmail（Google帐户），那么你就有可能在不经意间向任何别有用心的网站暴露你的Gmail联系人信息。

还记得用Google测算缘分中提到的链接吗？通过该链接，可以显示你的Gmail联系人信息（包括邮件、姓名、地址、电话等）。恶意网站可以利用Google的那个“新功能”，生成一段JS代码（o不懂js代码，有兴趣的朋友可以自己去找）。当你在Gmail（或者其他使用Google帐户登陆的服务，如：Google Reader，Orkut等）保持登陆的情况下，点击包含该代码的链接，那么你的Gmail联系人信息就会被截获。

Google目前已经部分修复（修复了video.google.com那部分）了这个Gmail漏洞，但是你还是可以通过其他的Google服务（docs.google.com）来实现同样的效果（这也是为什么“缘分”帖中的链接被更新的原因）。

在Google完全修复该漏洞前，你可以（如果你想保护你的Gmail联系人信息的话）采用以下方法防止泄密：
1. 使用完Google帐户的相关服务（Gmail、Reader、Orkut等）后，立即登出。
2. 关闭浏览器的Javascript
3. 不要在Google帐户保持登陆的情况下，点击陌生站点的链接（这一点比较难）
4. 其他（如果你有的话，请和大家分享）

这是即Gmail用户邮件神秘失踪后，对Gmail安全性的又一次打击。

Google计算器失灵？ | Gmail定格在2800MB？

Google的2007开局不顺啊！

del.icio.us: google gmail 联系人 信息 暴露 漏洞

--
由 8O 于 1/02/2007 08:40:00 上午 在 Google | Blogger [八卦新闻] 上发表