Alerty Google to aktualizacje wysyłane pocztą e-mail na podstawie zapytania wybranego przez użytkownika. Innymi słowy, użytkownik wprowadza określone zapytanie do Alertów Google i podaje adres e-mail. Gdy Google wykryje nowe informacje na dany temat, wysyła użytkownikowi e-mail z linkami do nowych informacji. Google potwierdza adres e-mail, wysyłając wiadomość e-mail z potwierdzeniem. Alerty Google zapewniają potężną możliwość monitorowania interesujących tematów w sieci w czasie prawie rzeczywistym. Z punktu widzenia bezpieczeństwa Alerty Google są ryzykowne. Każdy użytkownik jest jednoznacznie identyfikowany za pomocą adresu e-mail, a czynność tworzenia alertu wykazuje duże znaczenie dla użytkownika. Jak sugeruje strona internetowa (patrz Rysunek 4-4), Alerty Google mają wiele przydatnych zastosowań (chociaż nazwałbym je zagrożeniami dla bezpieczeństwa), takich jak monitorowanie rozwijających się wiadomości lub śledzenie na bieżąco informacji o konkurencji lub branży. Łatwo sobie wyobrazić, że wiele alertów jest używanych do zautomatyzowanego surfowania w próżnych wiadomościach, firm monitorujących Google w poszukiwaniu wiadomości o ich tajnych projektach i praktycznie każdej możliwej formie wrażliwego wyszukiwania. Alerty Google oferują łatwy w użyciu interfejs do zarządzania alertami, jeśli użytkownik ma zarejestrowane konto Google, tworząc kolejną możliwość pobrania odcisków palców. Wreszcie, łatwo jest łączyć grupy użytkowników na podstawie podobieństwa ich zapytań (np. Wszyscy użytkownicy otrzymujący alerty dotyczące leków na raka piersi) lub nazwy domeny adresu e-mail. Zastanawiam się, ile adresów ibm.com, cisco.com lub microsoft.com ma aktywne Alerty Google? Alerty Google to jedna z form automatycznego wyszukiwania, czyli program komputerowy, który przeprowadza wyszukiwania w imieniu użytkownika. Ale to nie jedyna forma automatycznego wyszukiwania. Na przykład niektóre przeglądarki automatycznie przeszukują sieć, jeśli użytkownik błędnie wpisze adres URL lub nazwę serwera, ujawniając wyszukiwarce żądane miejsce docelowe, co w razie potrzeby pomogłoby wyszukiwarce innej firmy w mapowaniu sieci wewnętrznej. Jako kolejny przykład, Google może poinstruować przeglądarki, aby rozpoczęły pobieranie treści z najwyższego wyniku wyszukiwania, aby przyspieszyć dostęp, proces zwany wstępnym pobieraniem. Uważam, że pobieranie wstępne wiąże się ze znacznym ryzykiem ujawnienia informacji, ponieważ podejmuje decyzję o odwiedzeniu witryny z rąk użytkownika i może powodować umieszczanie plików cookie w przeglądarce lub przekazywanie zapytań wyszukiwania do tych witryn internetowych bez wiedzy i zgody użytkownika. [38] Inną pokrewną odmianą jest pasek narzędzi Google Toolbar, aplikacja, która osadza się w przeglądarkach Firefox lub Internet Explorer i zapewnia łatwy dostęp do większości funkcji wyszukiwania Google. Takie paski narzędzi budzą obawy związane z niezamierzonymi wyszukiwaniami w Google. W najnowszej wersji, Toolbar 5, pasek narzędzi może wyszukiwać w Google adres URL, gdy użytkownik próbuje przejść do adresu URL, który nie istnieje. Większość wersji paska narzędzi Google Toolbar zawiera jeden lub więcej unikatowych numerów aplikacji, które są wymagane do działania paska narzędzi Google Toolbar i nie można ich wyłączyć. Gdy program Google Toolbar jest instalowany lub odinstalowywany, komunikaty – zawierające numery seryjne – są wysyłane z powrotem do Google. Ponadto pasek Google okresowo kontaktuje się z Google i żąda automatycznych aktualizacji do najnowszej wersji. Takie wnioski obejmują numery seryjne osadzone w pasku narzędzi. [39] Główną ideą jest to, że „pomocne” narzędzia mogą przeprowadzać wyszukiwania i przekazywać jednoznacznie identyfikujące informacje bez celowego pytania użytkownika. Przy setkach milionów użytkowników Internetu łatwo wyobrazić sobie ciągły przepływ wrażliwych witryn, serwerów wewnętrznych i numerów seryjnych przekazywanych firmom internetowym za pośrednictwem tych „pomocnych” funkcji.