Die Public Service Search ermöglicht es nicht gewinnorientierten Institutionen wie Universitäten, auf ihren Seiten werbefreie Google-Suchfunktionen anzubieten. Der Blogger Eric Farraro fand nun heraus, dass der anpassbare Teil des dafür bereitgestellten Codes sich dazu verwenden ließ, bei Google.com gehostete Web-Seiten zu erzeugen. Diese ließen sich dazu missbrauchen, gefälschte Google-Seiten ins Netz zu stellen und damit personenbezogene Informationen von Nutzern abzugreifen. Farraro demonstrierte dies mit einem gefakten "Gmail Plus".

Google bestätigte Farraros Erkenntnisse am Freitag in seinem Webmaster-Blog und teilte mit, es habe vorübergehend alle Logins für die Public Service Search blockiert und Neuanmeldungen gestoppt. Auf den Sites von Bestandskunden funktioniert der Service aber weiterhin. Dazu wurde ein temporärer Fix installiert, ein ausgefeilterer ist in Arbeit. Sobald dieser fertig ist, schaltet Google die Public Service Search wieder frei. (tc)