فهرست دوستان شما در GMail به راحتی قابل سرقت است

با استفاده از cross scripting دزدی فهرست دوستان هر کسی در جیمیل ممکن و بسیار ساده شده است. فقط کافی است در GMail لاگین کرده باشید و بعد به هر وب سایتی که به دنبال دزدی این اطلاعات باشد سر بزنید. کلیه فهرست دوستان شما در اختیار صاحب آن سایت قرار خواهد گرفت. این مشکل به این خاطر بروز می کند که GMail این اطلاعات را توسط جاوااسکریپت نگهداری می کند.

این اشکال روی فایرفاکس، IE و اپرا آزمایش شده و کار می کند. برای دیدن نمونه آن کافی است به اینجا بروید و بعد از لاگین فهرست دوستان خود را خواهید دید (یا به هر طریق دیگر در گوگل لاگین کنید). حالا کافی است برای مثال به این سایت بروید و فهرست دوستان خود را ببینید (ریسک اش با خودتان).

برای جلوگیری از لو رفتن فهرست دوستان، علی الحساب در حینی که در گوگل لاگین کرده اید وارد هیچ سایت دیگری نشوید تا مسوولین گوگل در این مورد فکری بکنند.