Dal blog Google Blogoscope emerge il monito secondo cui il servizio My Search History di Google è aggirabile e la conseguenza è una possibile semplice attività di spam all’interno del servizio stesso. Tutto passa per un semplice IFRAME.
My Search History è un sistema che traccia le ricerche compiute dall’utente, permette d organizzarle e di avervi accesso in un secondo tempo mantenendo la registrazione dei risultati avuti nel tempo. Il servizio offre dunque la possibilità di avere una cronistoria della propria attività su Google per eventuali necessità future (la perdita di un risultato e della ricerca compiuta per raggiungerlo).
Il sistema per accedere in scrittura nella History è decisamente semplice: è sufficiente forzare l’apertura di una pagina contenente un IFRAME appositamente redatto (anche in modalità nascosta), e la cronistoria dell’utente conterrà i dati ricevuti dall’IFRAME. Ipoteticamente, quindi, ogni sito web potrebbe contenere il frame nascosto in grado di passare la query al servizio Google e nella My Search History può dunque rimanere traccia di ricerche mai compiute.
La conseguenza più diretta è quella di una attività di spam in grado di vanificare l’attività di organizzazione delle ricerche offerta da Google. Al momento il team di Mountain View non ha ancora risposto alla denuncia proveniente dalla blogosfera e nessuna attività correttiva risulta essere ancora stata apportata. Per il motore di ricerca si tratta del secondo stop in pochi giorni dopo il ritiro del Web Accelerator (ufficialmente per motivi di opportunità) a causa di alcuni problemi emersi all’interno del piccolo applicativo.