Google这款反钓鱼插件是针对Firefox的,大家知道,Firefox最新的反钓鱼采用了“黑名单”的办法,除了本地数据库以外,用户还可以选择连上Google的公共数据库来验证某个抵制是否钓鱼站点。
Google的公共数据库上是一些臭名昭著的欺诈站点并会不断更新,不过,这些站点有时候会利用URL来保存用户名和密码,当浏览器把这些数据传送到Google服务器上验证的时候,这些数据信息基本上等于是透明的。
Google很快修复了这个插件,以后浏览器验证URL的时候,会自动过滤掉用户的私人信息。一个本是为了保护用户的软件,却差点成了“安全杀手”,另外一方面,也暴露出很多用户在不同网站上使用相同的密码,安全意识有待加强。
