Исследователь MIT раскрыл отверстие частной жизни в поисковой системе Google, та, которая непреднамеренно пропускает предыдущий поисковый запрос пользователя, если он пасты копии его текущий URL результатов поиска и делит его с кем-то еще.

Тем, который столкнулся по этой проблеме, является Джереми Рубин, основатель Лакомого кусочка, технический директор в Проекте биткоина MIT, и основатель и высокопоставленный технический советник по Цифровой Инициативе Валюты MIT Media Lab.

Г-н Рубин сначала заметил что-то не так, когда он получил приклеиваемый копией URL поиска Google от одного из его друзей. У рассматриваемого URL был следующий образец:

https://www.google.com/search? q = first+search &ie=utf-8&oe=utf-8#q = second+search

По-видимому, Google хранил последние два поисковых запроса в параметрах, показанных в браузере пользователя.

Только затронутые пользователи Хрома и Firefox

После быстрого расследования г-н Рубин смог решить, что это поведение проявило только в одном единственном типе сценария для одних только браузеров Хрома и Firefox.

Если бы кто-то использовал (браузер) бар поиска, чтобы искать «термин» и затем напечатанный «термин B» в нормальном поле поиска на веб-сайте Google, то оба термина A и назвать B были бы сохранены в URL страницы.

Это не такой необычный сценарий, так как многие люди сначала начинают искать термин, используя бар поиска браузера и позже совершенствуют его из окна поиска. В случае, если поисковые запросы варьируются по широким терминам, если пользовательская паста копии и разделяет URL, она может пропустить конфиденциальную информацию, которой они не намеревались поделиться.

Сотрудники Google были уведомлены относительно проблемы

Г-н Рубин сказал, что связался с Google, но компания отказалась устранять проблему.

Комментарии к его Среднему посту, где он раскрыл эту проблему также, показали, что проблема также затронула браузеры Сафари.

Позже, пользователи начали сообщать, что поведение прекратило проявлять в URL поискового запроса Google, которые мы можем подтвердить также, так как мы не смогли воспроизвести его в наших тестах.

Мы обратились к г-ну Рубину, чтобы подтвердить, что эта проблема теперь устранена и получить больше деталей о его деловых отношениях со штатом Google.

ОБНОВЛЕНИЕ: г-н Рубин ответил на нашу электронную почту с некоторыми деталями, которые он получил от штата Google.

«Я послал по электронной почте с контактом безопасности в Google, и они в основном сказали, что это - намеченное поведение», сказал г-н Рубин.

«Они предложили, чтобы причина этого поведения состояла в том, чтобы уменьшить пропускную способность, должен был показать новые результаты», г-н Рубин продолжал. «Особенности HTML5 делают это изменяющее якорь поведение ненужным, но Google выбрал более независимое от платформы решение как большая часть пропускной способности, у чувствительных пользователей может не быть HTML5».