本周晚些时候,谷歌开始通知一些谷歌分析管理员关于谷歌分析和谷歌搜索控制台之间的自动所有者验证过程中的一个错误。
你为什么要在意
在另一个漏洞给科技用户带来隐私问题的例子中,谷歌表示,一个漏洞导致搜索分析管理员的电子邮件被发送给那些将管理员的网站添加到搜索控制台但没有被标记为所有者的人。
何塞Rivolta收到邮件(共享的格伦·加布g²咨询和如下所示)中搜索控制台团队说,“在2018年11月12日—2018年11月12日,一个错误引起的无意中包含你的电子邮件地址的确认电子邮件发送到控制台用户搜索你的网站添加到他们的搜索控制台帐户,但没有标记为所有者。”
谷歌表示,除了电子邮件地址外,没有其他数据被泄露,“也没有其他未经授权的访问您的谷歌分析或搜索控制台帐户作为这个漏洞的结果。”
我不是通过GA的GSC自动验证的大粉丝。虽然是良性的,这就是原因。12月11日通过GA进行GSC验证时出现了一个bug。电子邮件发送给用户和所有者包含个人电子邮件地址。只有所有者才应该看到这些电子邮件。@rustybrick pic.twitter.com/i6uhi2bQIG
——Glenn Gabe (@glenngabe) 2018年12月7日
更多关于新闻
谷歌表示,检测后,验证过程立即暂停,“bug被修复”。
在8月,谷歌开始自动链接验证凭证为谷歌分析与谷歌搜索控制台。在新的自动验证过程中,一个经过验证的谷歌分析属性的所有者,会在谷歌搜索控制台中自动验证为该网站的所有者。当新所有者添加到谷歌搜索控制台属性时,谷歌使用新用户的电子邮件地址向现有搜索控制台所有者发送电子邮件。
新流程的目的是增加方便性,节省验证谷歌分析所有者手动请求访问谷歌搜索控制台的时间。访问谷歌搜索控制台的用户可以收到关于系统中标记的潜在站点问题的通知。