在Google旗下五花八門的服務(wù)中，有不少都要依賴賬戶才能很好地體驗(yàn)，不過在核心的Gmail中卻存在一個(gè)缺陷，會(huì)導(dǎo)致賬戶信息外泄，進(jìn)而容易招引垃圾郵件。

據(jù)Digg.com稱，缺陷存在于Google將用戶的賬戶信息放在了一個(gè)JS文件中，因此如果你登陸Gmail并在瀏覽器中查看，惡意網(wǎng)站就可以模仿Google的頁面和功能，盜取你的私人信息。具體的惡意網(wǎng)站不便透露，不過測(cè)試證明，它們的確能暗中竊取Google用戶的個(gè)人資料。

避免麻煩的方法也很簡(jiǎn)單：在瀏覽器中禁用JavaScript，或者針對(duì)可信賴網(wǎng)站開啟，要么就不去使用需要登陸的Google服務(wù)，比如Gmail、Blogger、Orkut、Reader、Calendar等——不過這個(gè)顯然不太現(xiàn)實(shí)。

有跡象顯示，Google似乎已經(jīng)修復(fù)了這個(gè)漏洞，不過還沒有正式聲明和確認(rèn)。

Google在2004年4月1日就發(fā)布了Gmail，不過至今仍處于Beta測(cè)試階段——QQ好歹也會(huì)在年底出個(gè)正式版。 (上方文Q)