在昨天的
Reading List里,我简单地提醒了大家不要将重要的资料比如用户名及密码写进公共文档里。因为很多时候,你无法预料谁将会获得这些资料。即使是Google,我们也不能掉以轻心。有些读者在邮件里问了为什么Google Calendar有可能会泄露用户密码,所以我在这里说一下。
首先,我们都知道,Google Calendar有一个搜索功能名为"Search Public Events"(看不见的请把语言界面调成英文),如上图所示。这个功能允许用户搜索公共事件,然后直接把它们加进日历里。当用户将一个日历设置为公共时,Google会弹出警告,提醒用户将日历设置为公共后,任何用户都将会看到它,并且它也将会变成可搜索的。但问题往往就出在这里。由于Google Calendar是个很不错的协作工具,不少人直接通过它和同事或朋友分享信息。而这些信息中,有时会包含一些帐户资料,比如用户名及密码。比如你和几位朋友共同维护一个网站时,就有可能需要经常共享帐户信息。并不是所有人都知道或事后还记得,把日历设为公共后,除了自己的同事或朋友能看到里面的信息外,实际上其他所有用户都可以通过Google Calendar的搜索功能访问这些信息。
打个比方,我们直接在Google Calendar顶部的搜索栏里输入"user password"(不含引号),再点击"Search Public Events",即可搜索到不少帐户信息:
