Google修補工具列隱私臭蟲

哈佛助理教授暨安全研究人員Benjamin Edelman在本周指出Google工具列（Google Toolbar）含有隱私臭蟲，即使使用者關閉了工具列，該工具列仍會回傳使用者所瀏覽的網站到Google伺服器上。而Google則將於今日（1/27）釋出修補程式並展開自動更新。

Edelman是在IE上測試Google工具列，當使用者選用進階功能（Enhanced Features）的工具列模式時，就會自動將使用者所瀏覽的網址回傳到Google伺服器上，以讓Google提供使用者有關網頁PageRank、Related Sites及Sidewiki等資訊。

但Edelman發現，不論是簡單按下關閉工具列的「x」符號，或是利用IE8所提供的擴充程式管理功能（Manage Add-Ons）來停用Google工具列，即使Google工具列不再出現於瀏覽器上，仍然無法立即阻止回傳使用者瀏覽網址的動作，除非使用者重新啟動瀏覽器。

外電引用Google的回應指出，此問題只發生在使用者重新啟動瀏覽器以前，而且僅影響已開啟的標籤視窗，此外，受到波及的只有IE上自6.3.911.1819至6.4.1311.42並啟動進階功能的工具列版本。

不過，Edelman認為，當使用者想關閉Google工具列，通常是想要執行一些機密或令人尷尬的事，而不想讓Google取得紀錄。對於這些重視隱私的使用者，應該要提供額外的隱私保護，但Google卻仍然記錄其瀏覽行為。

Google表示，如果使用者在關閉工具列後重新啟動瀏覽器，就不會發生上述事件，但該公司仍將釋出修補程式，讓使用者不用重新啟動瀏覽器就能完全關閉工具列功能。（編譯/陳曉莉）