作者注：這個情況已經通過合適的渠道反饋給了 Google，但他們決定不修復這個泄露行為。

某天，我的朋友給我發了一個搜索結果頁的鏈接。我點開了鏈接，但是在我跳轉到目標頁面之前，我看到了另外一個搜索結果頁，那個頁面是她早些時候對一個不知道定義的詞語的搜索結果，而這個詞其實很常見。

我差點就把這些都寫下來了，但是我意識到我不能這么做。

究竟發生了什么？

我觀察了一下她發給我的 URL，URL 的結構大致如下：

https://www.google.com/search?q=first+search&ie=utf-8&oe=utf-8#q=second+search

你可以通過以下步驟復現這個 URL：

• 打開 Chrome 或者 Firefox；
• 在搜索欄查找 X，然后再搜索 Y ；
• 在地址欄中的 URL 中，查詢字段同時包含了 X 和 Y。

這個問題的后果是顯而易見的。那些在復制粘貼之前沒有閱讀整個查詢字符串的用戶可能會意外地把敏感的搜索詞發送給第三方。這并不是危言聳聽，我的朋友也的確因為她連一個常用詞匯的意思都不知道而感到尷尬。

我向朋友解釋了我是如何知道她搜索過這個關鍵詞的，然后她給我發了下面這個 URL：

https://www.google.com/search?q=penis+enlarger&oq=penis+&aqs=chrome.0.69i59j69i65j69i57j0l3.998j0j7&sourceid=chrome&es_sm=91&ie=UTF-8#q=hamlet+the+play

你可以想象得到，人們可能通過這種方式無意間就泄露出去各種各樣的敏感信息。

對網絡釣魚行為的影響

這種行為也有可能被常見的網絡欺詐所利用，比如下面這個例子：

親愛的 $W：

我是位于 $X 國家的研究員，我們國家的 google 搜索引擎被屏蔽了（又黑我天朝 :) 譯者注）。如果你能把“$Y”關鍵詞的 Google 搜索結果連同結果頁的 URL（因為我需要引用這個鏈接）一起發給我的話，我會對你的幫助感激不盡的。

祝好，

$Z

如果走運的話，用戶會使用已有的搜索會話來搜索結果，然后把 URL 暴露給你，同時也暴露了之前的搜索內容。而之前的這些搜索可能包含了敏感信息。

我們該怪誰呢？

有些人說用戶應該對這種情況負責，畢竟是他們自己復制了信息并且發給了別人——如果他們注重隱私的話，他們就會確認發出去的鏈接是否正確。然而一般用戶是不會想到 URL 也能泄露隱私的情況的，因為用戶會想當然地認為分享 URL 的行為應當是安全的。這種泄露行為也不符合現實生活中的用戶預期——我們只是隨意地復制粘貼 URL，尤其是像這種搜索結果頁的 URL。沒有人真的會檢查復制的 URL 是否包含了隱私信息的。

想象一下，如果你走進圖書館，找了幾本有關你的一些難以啟齒的病狀的書籍。之后你把它們還回去，借了一本《1984》。后來你把 《1984》這本書推薦給了朋友，而他們去圖書館的借書的時候也發現了你上次在圖書館看過的書！當然，其實在 48 個州都有立法保護圖書館借閱記錄的隱私信息。而 Google 自動把之前的搜索關鍵詞包含進 URL 也是一種對用戶隱私權的侵犯。他們應該修復這個問題。

與此同時，請你再三檢查要發給別人的 URL，即使你發的頁面看起來并不包含敏感信息，并且你也應當提醒你的朋友和家人加倍小心。