Jan's Tech Blog

where technologies are annotated

Google太厲害,還是太可怕?

早前,網上曾起了一陣談論Google可找到信用卡資料的熱潮。不少人都「怪罪」Google,是否搜得太多。到底真的搜到太多嗎?

這問題到今天可能又會被翻出來,因為一位名為Johnny的朋友,又將Google搜查的功能盡情發揮。這位Johnny說自己是一位Professional Hacker,在自己的網站上更揚言「I’m Johnny. I hack stuff」。而在Google Hacking Database中,它便將自己「鑽研」Google搜尋功能的結果與大家分享。

Johnny列出了多種「使用」Google搜尋功能的方法,用以找出各種可能我們想也沒有想過的東西。比如說,我們可以找到網站的用戶登入名稱及密碼、網絡伺服器上的Tomcat Administration URL、網絡資源(如Network Printer)。當你瀏覽Johnny這個Google Hacking Database時,可能你也會嚇一跳。

不過筆者以Johnny列出的方式,試試其他Search Engine (如Yahoo!Teoma)時,其實也有不少項目都是搜尋得到的。不過當中的分別只是,Google搜出來的結果數目,遠比其他的Search Engine多。換言之,可能其他Search Engine搜到10個網站登入密碼,Google可能找到更多。

又換言之,Google便有更大機會將一些敏感及重要的資料暴露出來嗎?對的不錯!那麼,這是Google的錯嗎?這很難說,至少我們不應該以password.txt等形式,將用戶的個人密碼放在Web Server上吧。

但從另一角度來看,Google的功能可伸至那個程度才算不剛剛好,而不是太多呢?

近日,有Blog友又試到Google甚至連能閱讀Autocad的專有格式DWG檔案之內的內容。連專有格式都可以閱讀,並反映出來讓我們搜尋到,那會不會是連原作者也不知道自己製作的東西,可以如此透澈地讓人了解呢?雖然可閱讀DWG檔案內容,並不代表甚麼。但難保下次Google搜到的,不是對我們很敏感的東西吧。

0 thoughts on “Google太厲害,還是太可怕?

  1. Pingback: Jack's Open Space
  2. Pingback: Pose Show

Leave a Reply

Your email address will not be published. Required fields are marked *