Google Mail-Kontakte konnten geklaut werden

Sie befinden sich hier:
»
»
Google Mail-Kontakte konnten geklaut werden
3. Januar 2007 | 8.091 klicks

Die Kontaktlisten von Google-Mail-Usern sind sozusagen öffentlich zugänglich. Wer in seiner GMail-Box einen Link in einer eMail öffnet, riskiert damit, dass die aufgerufene Webseite die vorhandenen Kontaktdaten ausliest. Einzige Voraussetzung für den Zugriff auf die Kontaktdaten ist, dass der User in dem Moment bei Google Mail angemeldet ist, was meistens beim lesen einer eMail der Fall sein dürfte.

Die Ursache für dieses Problem beruht auf der Tatsache, dass Google die Kontaktliste als JavaScript-Code ablegt und dieser Script-Code immer unter derselben URL zu erreichen ist. Eine Webseite muss diese URL jetzt nur noch als Script einbinden und anschließend das Feld auslesen. Eine ganze Reihe von WebSites haben das erfolgreich demonstriert. Die Funktion ist bei GMail derzeit noch immer aktiv, nur liefert sie verständlicherweise keine entsprechenden Daten mehr zurück.

Für den Suchmaschinen Marktführer ist es besonders peinlich, dass Jeremiah Grossmann vor genau einem Jahr über genau dieses Problem auf seinem Blog berichtet hat und es sogar an Google meldete. Leider hat Google die damaligen Ermahnungen offenbar nicht ausreichend ernst genommen. Das Vertrauen in den Google Webmail Dienst dürfte darunter auf jeden Fall Schaden getragen haben.

Kommentarfunktion ist deaktiviert