-
“Works in Firefox, Opera, and IE. This link does not link directly to the exploit for obvious reasons.”
Tälläistä tietoa siis kantautuu maailmalta digg.comista. Jos siis olet Gmail käyttäjä ja vierailet sivustolla, joka sisältää tiettyä javakoodia, ja olet saman aikaisesti loggautuneena Gmail -tilillesi, voi sivusto imuroida tietoonsa kaikki gmail-kontaktilistasi sähköpostiosoitteet.
Toistaiseksi on siis turvallisinta aina logata ulos gmailista, kun ei käytä sitä (valitse kirjaudu ulos, gmail sivun yläreunassa). Itselläni ainakin on usein gmail auki yhdellä selaimen sivulla (tab), kun muutamat (kymmenet) muut sivut ovat auki muille sivustoille. Pitäneekin nyt siis toistaiseksi muuttaa toimintatapaa, kunnes Google saa korjattua tämän vian (jonka uskon tapahtuvan kohtalaisen nopeasti). Eli loggaa aina ulos gmailista, kun et lue mailia, mutta surffailet muuten vain.
Pidetäänpäs siis korvat ja silmät auki siellä gmailin tietämillä. Klikkaamalla “read more” linkkiä tuosta alta, pääset sivulle, jossa voit testata tämän ongelman olemassa oloa. Jos sinulla on gmail auki selaimessasi, ja olet kirjautuneena tilillesi, voit nähdä sivulla olevaa linkkiä klikkaamalla, kuinka kontaktisi voidaan tulostaa web-sivuksi vain ko. linkkiä klikkaamalla. Spooky! :-/