Google Web Accelerator 引发安全担心

    【IT168 软件新闻】Google最近发布的Web Accelerator服务正在引起更多开发者的担心，因为它实际可能带来的破坏甚于它带来的好处，为了加速Web页面访问，该工具自动下载用户正在访问的URL链接内容，这意味着可能载入用以编辑或删除内容的管理链接。

    问题的发现起于许多Backpack用户抱怨他们的Web网页突然莫名其妙的消失了，Backpack是一个被设计用于为个人和小企业的以类似wiki的模式组织信息的服务。

    来自提供Backpack服务的37singals的Jason Fried发现所有的抱怨者有一个共同之处－他们都下载安装了Google的Web Accelerator。

   “Google基本上点击页面上的每一个链接——包括类似‘删除’或‘取消’的链接，更糟糕的是，Google还无视JavaScript确认信息，”Fried在公司的Web log中写到。“因此，假若在你的删除链接后有一个‘你确认要删除这个内容么？’的JavaScript确认信息，Google会对其置之不理而自行采取操作。”

    Fried称Google如此处理是“令人不安”的，因为Google Web Accelerator忽视这些确认信息有可能导致对客户信息造成潜在的破坏。“Google的Web accelerate对公网用户来说似乎是一件不错的事，但是它给Web应用和其他把管理链接嵌入到用户界面的应用将有可能带来破坏，”他说。

    删除内容并不是由Google Web Accelerate引起的唯一的潜在问题。有些互联网论坛的成员发现他们可以载入先前其他用户访问的页面，这意味着他们可以查看那个用户的帐户信息和私人信息。还有的用户称他们偶尔可以进入别人的Hotmail邮箱。Google Web Accelerator采用缓存技术来加速网页载入。

    尽管开发者可以强制告诉Google不去缓存某一个页面，但是更多的人选择阻止Web Accelerator以免泄漏私人信息。

    其他并不很严重的问题也突然出现。因为Google Web Accerator可以对一个从未访问过的站点采用预存取处理，可能导致页面数字迅速膨胀，或者甚至导致广告条的紊乱。

    因为所有数据流都通过Google路由，Web站点创建者也表达了对如何跟踪确定访问者来源的担心，“我的第二个问题是Web Accelerator是否会影响我的网站访问统计数据的准确性，因为请求是由Google发起的。但是很明显你的IP肯定是经过转发了，”一个37sigals用户如是说。“我不确认这样还有没有必要保留这些参考数据。”

    至截稿时间Google尚未对此发表评论，敬劝各位朋友慎用。