网络安全监督公司finjan近日放出了一份报告，表示Google稍早一段时间的反钓鱼浏览器插件可能会导致用户密码泄漏。当然为了不对用户造成危害，finjan之前已经将问题反馈给Google，Google对该插件作了修正并升级。

Google这款反钓鱼插件是针对Firefox的，大家知道，Firefox最新的反钓鱼采用了“黑名单”的办法，除了本地数据库以外，用户还可以选择连上Google的公共数据库来验证某个抵制是否钓鱼站点。

Google的公共数据库上是一些臭名昭著的欺诈站点并会不断更新，不过，这些站点有时候会利用URL来保存用户名和密码，当浏览器把这些数据传送到Google服务器上验证的时候，这些数据信息基本上等于是透明的。

Google很快修复了这个插件，以后浏览器验证URL的时候，会自动过滤掉用户的私人信息。一个本是为了保护用户的软件，却差点成了“安全杀手”，另外一方面，也暴露出很多用户在不同网站上使用相同的密码，安全意识有待加强。