YouTube的点击来源统计泄漏FTP的用户名和密码

如上图所示（出于安全理由考虑已经FTP的IP做过屏蔽处理），YouTube的点击来源统计中会显示来自FTP页面的链接，同时会包含这个FTP使用者的用户名和密码。如果YouTube的这些信息被某些别有用心之人利用搜索引擎的一些命令来进行搜索，那将会对FTP的安全造成很大的威胁。

备注：简单介绍一下YouTube的点击来源是如何生成的。YouTube上可被检索的点击来源只包括通过点击嵌入网页中的视频进入YouTube的视频页面的这些网页的链接。不知道各位读者是否注意到，当点击某个嵌入网页中的视频进入YouTube的视频页面时浏览器地址栏显示的URL会包含嵌入网页的URL，YouTube的可被检索的点击来源就是由这些被点击过的嵌入视频的网页的URL。

如果Google不对这个问题进行修正将会导致其成为十分严重安全问题。如果你是某个FTP的管理员并且你的FTP上包含了嵌入YouTube视频的网页，我建议你通过在Google用以下命令作为关键词搜索来初步确认你的FTP的帐户和密码是否已被Google索引（via Amit）。

site:youtube.com "clicks from ftp" your_server_name

将其中的your_server_name替换为你的FTP的域名或IP。

如图（出于同样的理由也对图片做过处理），我通过使用site:youtube.com "clicks from ftp @"这样的命令作为关键词在Google中搜索得到了一大堆FTP服务器的用户名和密码，可见这一问题是多么地严重。我建议如果FTP的用户名和密码被Google索引了的FTP管理员尽快联系Google要求对索引页面进行处理，并且在Google解决这一安全问题之前停止将YouTube的视频嵌入需要密码登陆的FTP的网页中。