0条评论
还没有人评论过~
NEXTMIND
使用谷歌产品会产生大量的个人数据,有意思的是,当一名主播下载完自己的数据后,竟发现了意想不到的东西。
这名帅气小哥哥叫德文.克劳福德(Devon Crawford,下图),是一名电气工程师,在GITHUB上有近6000个粉丝。
前不久,他发了一段视频,显示自己下载了谷歌上的全部个人数据,这个数据包很大,足有155个G,被拆分成75个文件下载。
数据包之所如此庞大,是因为覆盖了所有的谷歌产品,包括安卓手机、日历、网络书签、Gmail邮箱、地图和Chrome浏览器等。
下载完成后,德文用开源代码编辑器打开了文件,结果发现谷歌发了一个公共网页链接(下图红圈处),打开后出现了自己的私人照片。
德文以为是因为浏览器登陆了谷歌账号,所以换了另一个空白浏览器,结果还是能打开链接,这一次他打开了自己保存的考试计划表。
不仅如此,他还通过公共链接打开了自己的银行卡照片和视频,德文好奇地问道,会不会有其他人找到这串URL?
接下来,德文打开了音频文件,这是他使用谷歌语音助手的录音,但他惊讶地发现自己在说“OK Google”前的话竟被录了下来(Ok Google是激活语音助手的指令)。
令人惊讶的是,德文从Google网盘中永久删除了一些个人照片,但通过公共链接还是能打开它们。
为了找到答案,德文咨询了他的2个朋友,均来自科技初创企业,其中1人是首席技术官。
他们表示,公共链接可能是容器名(Containers name),其中含有记录时间的时间戳,一旦黑客破解了其中一个链接,就可能破解其他的公共链接,从而存在用户数据泄露的风险。
但两人也提醒称,谷歌可能把这一切都写进了用户协议,但很多用户对协议内容并不在乎。
文章来源: https://www.toutiao.com/group/6694880855120151047/