Google Pages 洩漏了 E-mail 資訊

How Spammers Can Abuse Google Pages 講到了一個問題:由於 是使用 username 當作 domain 的一部份,所以以後 Spammer 可以用 site:pagetastic.com | site:googlepages.com 當作搜尋的條件,然後得到 e-mail 的部分...

現在用這個條件搜尋已經可以得到一些資料了,過個幾個禮拜後應該會更明顯...

Gmail 的 Smart Reply

看到 有 Smart Reply 的功能了:New GMail Feature: Smart Replying

在英文版的 裡面 (我不確定中文版支援了沒),你可以設定多個 e-mail 帳號,然後當這些帳號認證過以後就可以用來當作 From。

但以前要 Reply 的時候 From 一定會是 username@gmail.com,現在的 Smart Reply 會看對方寄到哪個信箱而決定 From:Gmail fixed reply problem。(當然,你可以再改回 username@gmail.com)

Gmail

發現 裡面的 Javascript code 又有新東西了:More code foreshadowing perhaps?

這次是 Voicemail:

var hZ="inbox, star, starred, chat, chats, draft, drafts, sent, sentmail, sent-mail, sent mail, all, allmail, all-mail, all mail, anywhere, archive, spam, trash, read, unread, voicemail, voicemails";

以及

var Js=new AG(["gmail.com", "googlemail.com", "google.com", "evite.com"]);

之前放到 上的 code 被發現以後很快就公佈服務了,這次應該也是?

的功能愈來愈多了...

用 Google 尋找各種不適合公開在網路上的資料

上看到 的 George Kurtz 在 會場展示用 找出來大批不適合公開的資料:Things you don't want Google to find - screenshots,原文在 Things you don't want Google to find 這,包含了豐富的 Screenshot 可以看 XD

而在 的第一個 comment 則提供了一個連結,早在一年多前 上就有告訴你怎麼用 找到這些資料:www.onlamp.com/security/2004/10/07/examples/signatures.txt

如果你有想到,這些資訊配合上 時,能夠發揮的效果很棒啊...

所以該用 .htaccess 限制 Username/Password 存取的部份還是要做啊,不要以為 Search Engine 找不到... (就如同很久前 IRC 上某 channel 的 log 流出是一樣的道理)

IE7 的 SSL 安全政策

有長輩測試 IE7 Beta2 後發現 IE7 Beta2 對於 SSL 設定有問題的站台會整個擋掉,而不會像以前那樣跳初一個小視窗出來要你確認:Stupid Google SSL Certificates

文章裡 舉了 的例子:他說 的某些服務使用了 www.google.com 的 SSL Certificate,但是使用的站台並不是 www.google.com。

不過我不記得 哪個服務是這樣惡搞的啊?還是 遇到同一個 Domain 的情況不會哀哀叫?這樣就太糟了...