 |
 |
 |
 |
 |
 |
 |
xss antivirus security vulnerability avast SPAM attacks pentesting microsoft kasper zastita Sponzorisani linkovi: Grcki stubovi Torte |
06-23-2009 2:17 GMAIL privatnost GMAIL je odlicna webmail aplikacija, koriste je osobe sirom sveta za svoj biznis ili razonodu. Mozemo reci da je prilicno sigurna jer koristi "https" protokol, ima rutinu za pracenje visetrukog logovanja i ima veoma malo security propusta do sada. Ali sta je sa delom koji se tice privatnosti podataka odredjenog korisnika ? Ne mislim samo na privatnost sadrzaja email poruka, to je druga tema i vec smo primetili da se oglasi u interfejsu "prilagodjavaju" sadrzaju poruke. Konkretno mislim na one podatke koje mozemo saznati kada se korisnik izloguje iz GMAIL interfejsa. Ne znam da li ste primetili ali GMAIL u TITLE tagu prikazuje naslov poruke i "sekciju" u kojoj se nalazi. Ovo znaci da ako korisnik ne obrise "history" iz svog "browser"-a svako moze saznati gomilu informacija o tom korisniku. Sigurno Vam se vise puta desilo da u samom naslovu poruke imate dovoljno informacija da ne morate cak ni da citate poruku. Koriscenjem ove metode potencijalni napadac moze napraviti profil osobe/korisnika kojeg zeli da napadne ili u jos gorem slucaju da dodje do vitalnih informacija direktno iz naslova poruka ili naziva "sekcija" (labels). Zato ako se logujete na Vas GMAIL sa neke "nesigurne" lokacije, obavezno obrisite "history" u "browser"-u. Blogovi :: Ivan Markovic |
|
|
|
|
|
|
|
xss antivirus security vulnerability avast SPAM attacks pentesting microsoft kasper zastita Sponzorisani linkovi: Grcki stubovi Torte |