Hlavní navigace

Vykrádání dat z adresáře Gmailu je snadné

Jiří Macich ml.

Získat kontakty uživatelů Gmailu není údajně vůbec nic složitého. Stačí aby uživatel navštívil po dobu přihlášení k účtu stránku obsahující poměrně jednoduchý JavaScript, který pak z adresáře získá všechny klíčové údaje vč. e-mailových adres, na které může směrovat například spam. Obranou je samozřejmě řádné odhlášení po skončení práce ve webmailu. (Engadget)

Získat kontakty uživatelů Gmailu není údajně vůbec nic složitého. Stačí aby uživatel navštívil po dobu přihlášení k účtu stránku obsahující poměrně jednoduchý JavaScript, který pak z adresáře získá všechny klíčové údaje vč. e-mailových adres, na které může směrovat například spam. Obranou je samozřejmě řádné odhlášení po skončení práce ve webmailu. (Engadget)

Našli jste v článku chybu?
4. 1. 2007 7:21
hugo (neregistrovaný)
Povolovat skripty jenom na důvěryhodných stránkách, je možná bezpečné, ale velmi nepohodlné. Ani bych neřekl: http://www.noscript.net/whats
2. 1. 2007 18:47
Flasi (neregistrovaný)
Ne. Vy tady pořád řešíte rozdíl mezi používáním a vyžadováním JS. To obyčejný uživatel rozhodně nedělá. Obyčejný uživatel přijal jako fakt, že některé stránky vyžadují JS k tomu, aby v nich fungovalo to, co jinde funguje bez JS. A že těch stránek je příliš mnoho, aby bylo pohodlné celý JS vypnout a selektivně zapínat. Jestli vám vadí ty otravnosti provázající JS, tak si vypněte ty konkrétní věci ale nemusíte vypínat celý JS, ne?