首页 » 谷歌 » 研究人员发现谷歌搜索用户来说是“隐私问题”

研究人员发现谷歌搜索用户来说是“隐私问题”

 
暂无评论 173次浏览

国外苹果ID/美日韩台、新加坡、香港等——点击购买
韩国区已过年龄认证17+ 19+ 的苹果id游戏应用下载
独享美区ID小火箭账号——购买正版苹果商店礼品卡、软件兑换码
---------------------------------------------------------------------------------
谷歌锁区号/谷歌邮箱老号-购买商城-谷歌PLAY锁区账号/美区、日区,韩区,台区,新加坡谷歌账号等谷歌账号购买、代注册谷歌账号,代申诉解封———>点击购买

谷歌账号用户名可以更改吗_谷歌账号可以改用户名吗_谷歌日历必须谷歌账号

一位研究人员最近发现,与账户关联的电话号码可以在谷歌搜索中公开显示,他认为这对用户来说是一个“隐私问题”。

谷歌账号用户名可以更改吗_谷歌账号可以改用户名吗_谷歌日历必须谷歌账号

活动回顾

研究人员发现,一项名为“点击聊天”的功能允许谷歌搜索将用户的手机号码编入索引以供任何人查找,从而使用户的手机号码面临风险。 但它的所有者说这没什么大不了的,搜索结果只会显示用户选择公开的内容。

发现该问题的赏金猎人 Athul 称电话号码已“泄露”,并将这种情况描述为安全漏洞,将用户的隐私置于危险之中。

点击聊天为网站提供了一种与网站访问者发起聊天会话的简单方法。 它通过将快速响应 (QR) 代码图像(由第三方服务创建)与网站所有者的手机号码相关联来工作。 访问者可以扫描网站的二维码或单击 URL 开始聊天会话,这意味着他们不必自己拨打电话。 但是,一旦呼叫开始,访客仍然可以访问电话号码。

谷歌日历必须谷歌账号_谷歌账号可以改用户名吗_谷歌账号用户名可以更改吗

比如说,问题在于这些电话号码也会出现在谷歌搜索结果中,因为搜索引擎会索引“点击聊天”元数据。 据研究人员称,手机号码显示为 URL 字符串 (<>) 的一部分,这实际上以明文形式“泄露”了用户的手机号码。

根据 WHOIS 记录,“wa.me”域由 拥有和维护。

你的手机号码以明文形式显示在网址中,任何人拿到网址都可以知道你的手机号码。 您无法撤消它。

相信这会让垃圾邮件发送者更容易获取合法的电话号码来发起活动,他使用特制的域名搜索字符串,发现电话号码被编入索引。

因此,Click to Chat 存在一个重大的安全问题,可能导致滥用和欺诈。

“当个人电话号码被泄露时,攻击者可以向他们发送消息、打电话,将他们的号码卖给营销人员、垃圾邮件发送者和诈骗者,”他说。

解释说,由于用户是通过电话号码(而不是用户名或电子邮件 ID)识别的,因此搜索只会显示电话号码,而不是连接用户的身份。 然而,研究人员说,他也可以点击电话号码 URL 来查看用户在 上的个人资料图片以及他们的电话号码,这会将他带到他们的个人资料。 接下来,黑客可以对用户的头像进行逆向工程,希望收集到足够的线索来确定用户的身份。

告诉该网站:“通过个人资料,用户可以看到用户的个人资料照片,并通过反向图像搜索找到他们的其他社交媒体帐户来发现更多关于个人的信息。”

博士说,将电话号码与姓名和地址相匹配可能是身份盗窃的有力起点。大多数用户确实在其他社交媒体帐户上使用相同的个人资料图片,而且用户个人资料也很容易找到。

就其本身而言谷歌账号可以改用户名吗,它将 Click to Chat 描述为一种方便的功能,让用户可以开始与某人聊天,而无需将他们的号码保存在他们的电话簿中。

该网站的一位发言人告诉该网站:“我们的‘点击聊天’功能允许用户使用他们的电话号码创建一个 URL,这样任何人都可以轻松地向他们发送消息。该功能已被世界各地的小微企业广泛用于与客户联系。

谷歌账号用户名可以更改吗_谷歌账号可以改用户名吗_谷歌日历必须谷歌账号

它是特定功能还是错误?

研究人员认为,许多点击聊天的用户并不知道他们的电话号码以明文形式存储,由搜索索引,并且可以通过相对简单的搜索查询发现。

告诉该网站,他联系过的用户表示担心他们的电话号码可能会在网上使用并被搜索索引。

还联系了一些用户,他们的电话号码已通过搜索编入索引(已知有些用户的电话号码是公开的),并以这种方式在网上宣传他们的业务或个人联系人。

一位用户告诉该网站,我的电话号码在网上公开了,并解释说点击聊天很方便,让他的网站访问者更容易上手。 我这样做是为了让人们可以轻松地与我联系,而且令人惊讶的是,我收到的垃圾邮件很少。

然而,其他人并不知道他们的电话号码已被公开。

一位用户说:“不,我根本没打算分享我的手机号码。我是为我的生意设置的,这样人们就可以直接发短信,而不必知道我的号码。”

他说,在 5 月 23 日发现这个问题后,他通过漏洞赏金计划联系了所有者。 但回应称,数据滥用相关规定仅适用于平台,不适用于平台。 另一方面,该公司发言人告诉《华尔街日报》,这是数据滥用赏金计划的一部分。

虽然我们感谢这位研究人员的报告并重视他花时间与我们分享报告,但它没有资格获得赏金,因为它只包含用户选择公开的 URL 的搜索引擎索引。 所有用户(包括企业)都可以通过单击按钮来阻止不需要的消息。

谷歌的搜索索引也是今年早些时候发现的一个故障的核心,此前 DW 新闻的一名记者发现谷歌的搜索引擎正在为团体的邀请链接编制索引。 这意味着,如果互联网上任何地方都有指向私人群组的链接,任何人都可以通过快速 搜索找到它们并加入该群组。 这意味着可以通过这种方式访问​​数千个组。

当时, 的公共联络人丹尼·沙利文 (Danny ) 在 上表示,这种情况“与网站允许公开列出 URL 的情况没有什么不同”谷歌账号可以改用户名吗,但表示谷歌确实提供了工具,允许网站阻止正在访问的人。阻止。 列出的内容。

等搜索引擎将列出开放网络中的页面,这与任何允许公开列出 url 的网站没有什么不同。 我们确实提供了一些工具,允许网站阻止我们结果中列出的内容:。

谷歌发言人告诉 CNBC,就谷歌搜索而言,沙利文所说的仍然是正确的。 根据谷歌的说法,它和其他搜索引擎索引在开放网络上可用的页面。 无法从网络中删除 URL(只有网站管理员可以这样做),因此即使某些内容已从 的搜索结果中删除,它仍会出现在其他搜索引擎的结果中。

建议对用户手机号进行加密,并添加.txt文件,防止搜索引擎抓取用户域名。

不幸的是,许多用户还没有这样做,这意味着他们的隐私可能会受到威胁。 今天,我们的手机号与你的比特币钱包、信用卡挂钩,攻击者可以利用你的手机号发起换卡等攻击。

这个问题之所以受到如此大的关注,是因为在疫情紧急时期,很多业务都改为线上,这对公司业务的安全性也是一个不小的考验。 比如ZOOM,就是最吸睛的逆势独角兽。 Zoom的使用量较疫情前增长了30倍,但ZOOM却面临着用户质疑其服务没有端到端加密的问题。 由于公司会议是安全和私密的,因此用户需要远程办公和协作工具来提供加密。 最安全的方法是端到端加密。 目前ZOOM的视频会议服务主要采用类似HTTPS的TLS加密。 这种加密只能对用户到ZOOM服务器的数据进行加密,不能对所有用户进行加密。 目前,端到端加密已经应用在很多聊天软件中,包括、、、Skype等。

原文及参考:

谷歌账号可以改用户名吗_谷歌账号用户名可以更改吗_谷歌日历必须谷歌账号

国外苹果ID/美日韩台、新加坡、香港等——韩国区已过年龄认证17+ 19+ 的苹果id游戏应用下载——独享美区ID小火箭账号-——正版苹果商店礼品卡、软件兑换码点击购买
日本区苹果商店_国外苹果ID/美日韩台新加坡等
谷歌锁区号/谷歌邮箱老号-购买商城-谷歌PLAY锁区账号/美区、日区,韩区,台区,新加坡谷歌账号等谷歌账号购买、代注册谷歌账号,代申诉解封———>点击购买

原文链接:研究人员发现谷歌搜索用户来说是“隐私问题”,转载请注明来源!

0