Google 爆出大漏洞，网站可以获得你的 Gmail 邮箱地址

guntada.blogspot.com（故意没加链接，慎入）发现了Google的一个大漏洞，你只要在浏览器里保存了Google帐户的cookies（不少人都会这么做，比如我），那么只要访问一下这个网站，它就能获得你的Gmail或Google  Apps邮箱地址，然后给你的邮箱发信来证明他们真的掌握了你的邮箱地址（上图），不是开玩笑哦。

什么？你用Chrome浏览器的隐身模式？那也没戏，人家照样会把你的邮箱地址挖出来。
漏洞发现者Vahe G.自称是一名21岁的美国人，他说他利用了Friend  Connect和在iFrame框架里传递数据来实现的，这显然是一个严重的隐私安全问题。不过Vahe  G.不想透露细节，但表示如果Google联系他的话他会从实招来（尽管他亲自给Google发信提醒了他们却没收到回复）。目前作者在Blogger里甚至叫嚣Google  Apps for Government那些政府部门的邮件也会通过这个方式被捕获。
Google目前已经迅速做出官方回应：
我们很重视安全问题，我们的团队正在调查这个事件，将很快跟大家分享更多细节。
Via TechCrunch谷奥