Quali sono le minacce alla sicurezza durante la ricerca su Google e la navigazione quando il mio account Gmail è aperto?

Naviga le tue risposte
1

Supponiamo che acceda al mio account Gmail. Dopodiché, utilizzo Google per cercare siti Web casuali e visitarne alcuni.

Ci sono delle minacce alla sicurezza sul mio account Gmail quando usi Google per navigare su Internet mentre è aperto?

Questa immagine, si spera, spiega cosa intendo:

    
posta Rory Alsop 16.12.2014 - 12:28
fonte

2 risposte

2

I principali vettori di attacco sono:

  • CSRF - se c'è una vulnerabilità su Google o Gmail, questo potrebbe metterti a rischio .
  • Bug del browser - se c'è una vulnerabilità nel particolare browser che stai usando, allora potrebbe essere possibile per un sito visitato ignorare Same Origin Policy e quel sito potrebbe quindi accedere ai tuoi dati usando il codice lato client (es. Javascript o Flash). Questo tipo di vulnerabilità ha presente nelle vecchie versioni of di Internet Explorer .

In realtà, i due sopra sono improbabili. Google sembra essere relativamente rigido sulla sicurezza, e ora la maggior parte dei browser sono autoaggiornanti e tendono a essere rapidamente riparati.

    
risposta data 17.12.2014 - 10:51
fonte
3

Il tuo account Gmail sarà al sicuro a meno che qualcuno non trovi un Falsificazione richiesta tra siti (CSRF) vuln in gmail.

Mentre nulla è sicuro al 100% nel mondo, Google ha dimostrato di essere molto bravo a difendersi dalle vulnerabilità della sicurezza. Anche se viene rilevata una vulnerabilità, ci sono buone probabilità che venga riparata rapidamente. Ritengo altamente improbabile che il tuo account venga compromesso in questo modo.

    
risposta data 16.12.2014 - 12:32
fonte

Leggi altre domande sui tag

Utilizzo di Diffie-Hellman per verificare il certificato SSL? Il browser consente l'accesso alla directory principale tramite "/" [chiuso]