拉斯維加斯舉行的Defcon黑客大會上展示了一種工具,能自動竊取Google Mail非加密會話ID,并進而攻占郵箱.來自舊金山的逆向工程師Mike Perry開發了這一工具,并計劃在兩周內發布,他表示沒有選擇SSL的用戶現在需要認真對待.當用戶登錄Gmail 時,網站會向瀏覽器發送包含ID的cookie文件,它將保留兩周時間,除非你選擇退出.

問題在于:每次你訪問Gmail,即使是上面的一幅圖像,瀏覽器都會向網站發送cookie文件,這就是使得攻擊者能夠嗅探通話,通過植入http://mail.google.com上的圖像誘使瀏覽器發送 cookie,從而獲得你的ID.當這一切發生之后,攻擊者無需密碼就可登錄郵箱.Google在上個禮拜介紹了Gmail的新特性,允許用戶永久選擇 SSL,除驗證之外,它將加密Gmail內的所有操作.但Perry抱怨Google不透明,“Google沒有解釋為什么這項功能是如此重要”.

訪問:Gmail Account Hacking Tool

創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的Gmail有充分理由启用SSL加密会话的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。