电脑技术学习

Gmail cookie曝安全漏洞 Google用户隐私可能外泄

dn001

据国际报道 一名黑客组织的成员已经从概念上证明,可以借助Gmail cookie漏洞窃取邮件信息。

如果受害者点击恶意链接并登陆其中,攻击者可能利用跨站脚本漏洞去黑掉Gmail帐户。一旦得手,黑客可以获得被害人的cookie信息,并以此向另外一个POP帐户邮箱转发全部的信件。

Google规定,cookie信息要被保留两年。而一旦掌握了别人的邮箱cookie,你可以在两年的时间内,无需密码登陆别人的邮箱。很明显,这对用户非常危险,很多企业并不过滤从工作单位发往员工个人邮箱的信件。

要解决这一问题,可以通过Firefox浏览器来访问Gmail,并禁止JavaScript的使用,但一旦禁止JavaScript,用户不能访问很多流行网站的部分区域。