以往的搜尋畫面是一個 input 欄位
按下 Enter 「才開始」送出查詢,並被記錄下來以供 Google 使用
(應該是這樣吧?)
但是現在光是輸入一些字元
Google 馬上會跳出一個相關字詞的欄位
從跳出來的字元,我可以 100% 肯定資料來自 Google
不是從 「餅乾」(們) 擷取出來的
因為有出現一些我絕對不可能用的字辭
還有更恐怖的
新注音輸入法在尚未送出字串前 (沒按 Enter 喔)
也就是中文字還有可能受到前後文變動的階段
ex:
辜狗
﹉﹉
辜狗大神 12,100 結果 <-- 這行就直接跳出來了
JavaScript 可以做到這種程度喔.....
蠻可以確定的是,現在即便沒有送出查詢
光是在 www.google.com 的頁面作輸入
資料就會傳回 google 本部了
實在有點可怕......
這似乎告訴我們一件很重要的事情
隨著技術的提升
機密資料的外洩變的越來越容易、且難以察覺
像 Google 這個案例
明明只不過是在 input 欄位打打鍵盤敲個字元而已
使用者可能認為,還沒送出去啊,又沒按「Google 搜尋」鈕
不過 Google 已經知道你過程中敲過什麼字
最後搜尋的時候又用什麼字當然也是知道的
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.133.248.14
→
04/22 04:51, , 1F
04/22 04:51, 1F
推
04/22 05:05, , 2F
04/22 05:05, 2F
推
04/22 07:06, , 3F
04/22 07:06, 3F
→
04/22 07:07, , 4F
04/22 07:07, 4F
推
04/22 07:15, , 5F
04/22 07:15, 5F
→
04/22 09:13, , 6F
04/22 09:13, 6F
推
04/22 12:39, , 7F
04/22 12:39, 7F
推
04/22 13:02, , 8F
04/22 13:02, 8F
推
04/22 22:44, , 9F
04/22 22:44, 9F
推
04/22 22:53, , 10F
04/22 22:53, 10F
推
04/22 23:01, , 11F
04/22 23:01, 11F
推
04/22 23:55, , 12F
04/22 23:55, 12F
推
04/23 00:04, , 13F
04/23 00:04, 13F
→
04/23 00:06, , 14F
04/23 00:06, 14F
推
04/23 00:59, , 15F
04/23 00:59, 15F
→
04/23 00:59, , 16F
04/23 00:59, 16F