秀出使用者姓名？ Google 產品傳安全瑕疵

想要找出某人登記 Gmail 帳號時使用的姓名？很簡單，將你的行事曆分享給他或她就可以了。

安全研究專家 Aviram Jenik 在研究 Google 各種服務間的連結性時，發現了這個問題，並在一個部落格上發表了此份隱私監督報告。

藉由與其他 Gmail 使用者分享 Google 行事曆，所有收到分享的收件者其登記 Gmail 帳號時使用的姓名皆會曝光。Google 發言人透過電子郵件回應表示，「這並不是一個安全爭議。這只是一開始在設計該產品時，為了讓它方便易用所做的設定。不過，我們目前正在移除該項功能。」

對部分使用者以原本姓名添數字或符號作為 Gmail 帳號的註冊者而言，這可能不是個太大的問題，因為從帳號上便直接顯示了使用者的姓名，例如：王小明 @gmail.com。

但並不是每個使用者都是如此設定，某些用戶並不願意將電子郵件地址設定得「一目瞭然」，例如：balabala@gmail.com，結果被邀請分享行事曆後，不願曝光的姓名便赤裸裸地公諸於眾。對於使用者的隱私權而言，的確產生了困擾，更進一步，也造成了個人資料外洩而產生潛在的安全漏洞。