※ 引述《bornjp (成功不容許僥倖)》之銘言： : 當我要新增小工具時 : 他會出現一個警訊 : “您將要新增一項非 Google 建立的功能。 該功能的提供者可能可以存取您為 : 了使用此功能而輸入的偏好設定和其他資訊。 您確定要繼續？“ : 請問“提供者可以存取您的其他資訊“是什麼意思呢？ : 如果我今天新增的小工具是“ｙａｈｏｏ ｍａｉｌ“的話 : 提供者會知道我的帳號和密碼嗎？ : 請大家幫我解惑一下，謝謝；） 下面的發言可能有些技術上的謬誤，有可能的話，請不吝指正。 像 gmail rss 的 gadget 的話， 通常是利用你原本的 gmail 授權的 session + cookie 資訊來取得 你在 gmail 的信件匣資訊列表。 gtalk 也是一樣。 換句話說，我寫了一個 gadget 雖然不見得可以拿得到你的明文密碼， 不過至少可以拿到你的 gmail 身分，利用這個身分來從事： 1. 轉寄你的個人資訊 (ex: 信件清單, 所在區域) 到某個 email account 或很單純的用 http post/get 傳到某台 server 2. 取得你的 web history (ex: 你有找過 "明星" "走光" 之類的 keyword ...) 3. 不知道有沒有機會拿到你的安全提問，問題跟答案。 -- 應該上面都是有可能的，不過技術上要再實作才知道可不可行... -- 人不作出犧牲，便得不到任何收穫；如果要得到某種東西，就必須付出同等代價。這一點 ，就是鍊金術的基本原則 ── 等價交換。當時我們深信這一點就是世界的真理。 阿爾風斯‧愛力克，《鋼之鍊金術師》開場白 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 202.132.72.186