الأخبار التكنولوجية والاستعراضات والنصائح!

تم إصلاح مشكلة استغلال بريد جوجل

ستساعدك المقالة التالية: تم إصلاح مشكلة استغلال بريد جوجل

جلبت لنا السنة الجديدة بالأمس العديد من الأحداث العالمية والأخطاء هنا في Search Engine Journal، ولكن ربما كانت أكبر مشكلة تقنية في الأول من يناير هي استغلال نقطة ضعف GMail التي كشفت جهات اتصال الويب الخاصة بالمستخدم.

إنجادجيت أغلفة:

يستفيد هذا الاستغلال من حقيقة أن Google تضع بياناتك في ملف JS. ونتيجة لذلك، إذا قمت بتسجيل الدخول إلى Gmail وتصفح الويب، فيمكن لأي موقع ويب محتال الإعلان عن الوظيفة “google” ثم تحليل جميع جهات الاتصال الخاصة بك.

الطريقة الوحيدة لحماية نفسك هي تعطيل Javascript في متصفحك (أو تمكينه للمواقع الموثوقة فقط) أو ببساطة الدخول في حفرة وعدم التصفح أثناء تسجيل الدخول إلى خدمات Google مثل Gmail، وBlogger، وOrkut، وReader، والتقويم، وما إلى ذلك. كما تعلمون، المواقع التي عادة ما تكون مفتوحة طوال اليوم.

ومن Googlefied، المصدر الأصلي للقصة، (يدرج Googlefied أيضًا قائمة الأسئلة الشائعة حول الاستغلال) يبدو أن Google قد عالجت المشكلة:

أخيرًا، منذ حوالي ساعة أو نحو ذلك، قامت Google بتصحيح الثغرة الأمنية بشكل كامل، على حد علمي. وذلك بعد ثلاثين ساعة تقريبًا من إبلاغ فريق أمان Google. إنها السنة الجديدة يا قوم

حسنًا، لقد تم إصلاح الخلل، ولكن أعتقد أن بعض الأشخاص سيظل لديهم أسئلة حول هذا الموضوع.