Závažná chyba Gmailu nadvakrát opravena

Závažná chyba Gmailu nadvakrát opravena

V populární freemailové službě Gmail byla na přelomu roku objevena zajímavá skulina, která dovolovala zjistit e-mailové adresy, a tedy posloužit jako zdroj cenných dat pro všechny spammery. Základním kamenem úrazu byl podle odkazovaného zdroje fakt, že detailní uživatelské informace Google ukládal do javascriptového souboru.

Jakmile jste pak webem surfovali přihlášeni pod svým účtem, jakákoliv webová stránka mohla voláním konkrétní funkce přečíst vaše kontakty. Odpovídající exploit ve své funkční formě byl promptně uvolněn, naleznete jej například zde. Základní univerzální obrana spočívá v jednoduchém vypnutí JavaScriptu, případně nepřihlašování se ke Googlu účtu, nicméně nyní by již po druhém pokusu o oficiální opravu měly být soukromé údaje o kontaktech opět v bezpečí.

Ačkoli se nejednalo o dlouhodobě zneužívanou chybu, všichni odpůrci Googlu a jeho potenciálním narušení osobního soukromí získali další argument. S tím, jak narůstá popularita komplexních online služeb, například v podobě ucelené Google kanceláře a dalších aplikací, budou témata s narušením soukromí stále ožehavější. Jistý taneční prostor pro případné nedostatky si však Gmail stále nechává oficiálním označením beta, které je jeho nedílnou součástí – tak jako v případě každé průběžné varianty, ani zde tak nemusí být vše dokonalé.

Zdroj: Engadget

Témata článku: Google, Gmail

12 komentářů

Nejnovější komentáře

  • Gulde, Gulde 4. 1. 2007 15:44:14
    Na pozvánky tedy je
  • Petr 3. 1. 2007 22:47:58
    Bože no tak co, to jste nikdy nevyvíjeli software? V každým je nějaká...
  • stoural 3. 1. 2007 19:44:58
    Google neni freemail a neni ani pozvanky.
Určitě si přečtěte

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

** Dnes se podíváme na maličkou Wi-Fi destičku Wemos D1 mini ** A připojíme k ní barometrický a teplotní shield ** Poběží na ní web a nabídne i JSON API

18.  6.  2017 | Jakub Čížek | 28

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 31

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 22

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 22


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky