Zgodnie z zapowiedziami Mike'a Perry'ego, w ciągu najbliższych dni ma pojawić się aplikacja, która pozwoli na "włamanie się" i przejęcie kontroli nad kontem pocztowym Gmail. Perry zaprezentował możliwości tego programu, potwierdzając jego istnienie, przy okazji okazji konferencji Defcon.
Do włamania się na konto, wykorzystywana jest możliwość przechwytywania identyfikatorów niezaszyfrowanych sesji. Pozwala to uzyskać dostęp do używanego konta. Aplikacja autorstwa Perry'ego odczytuje informacje zawarte w plikach cookies, umożliwiając dostęp do konta Google Mail bez podawania hasła.
Od jakiegoś czasu Google oferuje możliwość korzystania z ciągłego szyfrowanych połączeń, jednak nieprawdą jest to, że połączenia przy użyciu protokołu HTTPS są domyślnie włączoną opcją (bo wykorzystywane jest ono wyłącznie przy logowaniu, później wraca do "normalnego" protokołu HTTPS). Skorzystanie z szyfrowania wymaga działania użytkownika, z czego przeciętny Kowalski, nie ma pojęcia czemu to służy.
Tak czy inaczej, zalecane jest włączenie szyfrowania na stałe (Ustawienia -> Ogólne i zaznacz opcję "Używaj zawsze protokołu HTTPS") i wzmożona ostrożność przy korzystaniu z hotspotów.
Źródło: Hungry-Hackers.com
