作者注：這個情況已經(jīng)通過合適的渠道反饋給了 Google，但他們決定不修復(fù)這個泄露行為。

某天，我的朋友給我發(fā)了一個搜索結(jié)果頁的鏈接。我點開了鏈接，但是在我跳轉(zhuǎn)到目標(biāo)頁面之前，我看到了另外一個搜索結(jié)果頁，那個頁面是她早些時候?qū)σ粋€不知道定義的詞語的搜索結(jié)果，而這個詞其實很常見。

我差點就把這些都寫下來了，但是我意識到我不能這么做。

究竟發(fā)生了什么？

我觀察了一下她發(fā)給我的 URL，URL 的結(jié)構(gòu)大致如下：

https://www.google.com/search?q=first+search&ie=utf-8&oe=utf-8#q=second+search

你可以通過以下步驟復(fù)現(xiàn)這個 URL：

• 打開 Chrome 或者 Firefox；
• 在搜索欄查找 X，然后再搜索 Y ；
• 在地址欄中的 URL 中，查詢字段同時包含了 X 和 Y。

這個問題的后果是顯而易見的。那些在復(fù)制粘貼之前沒有閱讀整個查詢字符串的用戶可能會意外地把敏感的搜索詞發(fā)送給第三方。這并不是危言聳聽，我的朋友也的確因為她連一個常用詞匯的意思都不知道而感到尷尬。

我向朋友解釋了我是如何知道她搜索過這個關(guān)鍵詞的，然后她給我發(fā)了下面這個 URL：

https://www.google.com/search?q=penis+enlarger&oq=penis+&aqs=chrome.0.69i59j69i65j69i57j0l3.998j0j7&sourceid=chrome&es_sm=91&ie=UTF-8#q=hamlet+the+play

你可以想象得到，人們可能通過這種方式無意間就泄露出去各種各樣的敏感信息。

對網(wǎng)絡(luò)釣魚行為的影響

這種行為也有可能被常見的網(wǎng)絡(luò)欺詐所利用，比如下面這個例子：

親愛的 $W：

我是位于 $X 國家的研究員，我們國家的 google 搜索引擎被屏蔽了（又黑我天朝 :) 譯者注）。如果你能把“$Y”關(guān)鍵詞的 Google 搜索結(jié)果連同結(jié)果頁的 URL（因為我需要引用這個鏈接）一起發(fā)給我的話，我會對你的幫助感激不盡的。

祝好，

$Z

如果走運的話，用戶會使用已有的搜索會話來搜索結(jié)果，然后把 URL 暴露給你，同時也暴露了之前的搜索內(nèi)容。而之前的這些搜索可能包含了敏感信息。

我們該怪誰呢？

有些人說用戶應(yīng)該對這種情況負責(zé)，畢竟是他們自己復(fù)制了信息并且發(fā)給了別人——如果他們注重隱私的話，他們就會確認發(fā)出去的鏈接是否正確。然而一般用戶是不會想到 URL 也能泄露隱私的情況的，因為用戶會想當(dāng)然地認為分享 URL 的行為應(yīng)當(dāng)是安全的。這種泄露行為也不符合現(xiàn)實生活中的用戶預(yù)期——我們只是隨意地復(fù)制粘貼 URL，尤其是像這種搜索結(jié)果頁的 URL。沒有人真的會檢查復(fù)制的 URL 是否包含了隱私信息的。

想象一下，如果你走進圖書館，找了幾本有關(guān)你的一些難以啟齒的病狀的書籍。之后你把它們還回去，借了一本《1984》。后來你把 《1984》這本書推薦給了朋友，而他們?nèi)D書館的借書的時候也發(fā)現(xiàn)了你上次在圖書館看過的書！當(dāng)然，其實在 48 個州都有立法保護圖書館借閱記錄的隱私信息。而 Google 自動把之前的搜索關(guān)鍵詞包含進 URL 也是一種對用戶隱私權(quán)的侵犯。他們應(yīng)該修復(fù)這個問題。

與此同時，請你再三檢查要發(fā)給別人的 URL，即使你發(fā)的頁面看起來并不包含敏感信息，并且你也應(yīng)當(dāng)提醒你的朋友和家人加倍小心。