始终使用SSL连接到Gmail时
8月19日,2008 cybercaronte
这是一个议会,甚至有工具非加密的会话ID和访问Gmail帐户,特别是如果您使用不同的电脑你的。
当您访问Gmail将发送一个cookie,有一个会话ID给浏览器。 这个文件是用来保持连接,除非你手动做“断开”从Gmail,然后您清除cookie的。 问题是你自己的浏览器发送一个Cookie类似于一个你收到的Gmail网站,所以如果有可能加密的连接和监听连接得到你的身份证。 如果攻击者得到这个文件可以用身份证的情况下访问logarse您的帐户。
所以,你知道连接到Gmail,其中的“s”的“336699”:
看:
http://www.hungry-hackers.com/2008/08/gmail-account-hacking-tool.html
相关岗位:
现在看来,他们包括了在Gmail设置选项,以避免不必记住。 如果你到“设置” - >“”一般“的底部,是一个新的选项,上面写着”始终使用https“。
没有人知道什么是他们没有默认启用...
对于没有接触什么我,你可以直接进入https,我使用Firefox,也许它就是。
此致
鲍尔,你已经安装了更好的Gmail吗? 我认为这是that插件的默认,and你总是重定向到安全的版本,but now with the in Gmail的settings option,,你可以有选择even如果是从anywhere you访问。