在Google旗下五花八門的服務(wù)中，有不少都要依賴賬戶才能很好地體驗，不過在核心的Gmail中卻存在一個缺陷，會導(dǎo)致賬戶信息外泄，進而容易招引垃圾郵件。

據(jù)Digg.com稱，缺陷存在于Google將用戶的賬戶信息放在了一個JS文件中，因此如果你登陸Gmail并在瀏覽器中查看，惡意網(wǎng)站就可以模仿Google的頁面和功能，盜取你的私人信息。具體的惡意網(wǎng)站不便透露，不過測試證明，它們的確能暗中竊取Google用戶的個人資料。

避免麻煩的方法也很簡單：在瀏覽器中禁用JavaScript，或者針對可信賴網(wǎng)站開啟，要么就不去使用需要登陸的Google服務(wù)，比如Gmail、Blogger、Orkut、Reader、Calendar等——不過這個顯然不太現(xiàn)實。

有跡象顯示，Google似乎已經(jīng)修復(fù)了這個漏洞，不過還沒有正式聲明和確認。

Google在2004年4月1日就發(fā)布了Gmail，不過至今仍處于Beta測試階段——QQ好歹也會在年底出個正式版。 (上方文Q)