据Digg.com 称,缺陷存在于Google将用户的账户信息放在了一个JS文件中,因此如果你登陆Gmail并在浏览器中查看,恶意网站就可以模仿Google的页面和功能,盗取你的私人信息。具体的恶意网站不便透露,不过测试证明,它们的确能暗中窃取Google用户的个人资料。
避免麻烦的方法也很简单:在浏览器中禁用JavaScript,或者针对可信赖网站开启,要么就不去使用需要登陆的Google服务,比如Gmail、Blogger、Orkut、Reader、Calendar等——不过这个显然不太现实。
有迹象显示,Google似乎已经修复了这个漏洞,不过还没有正式声明和确认。
Google在2004年4月1日就发布了Gmail,不过至今仍处于Beta测试阶段——QQ好歹也会在年底出个正式版。