Désolé de ne pas commencer l’année avec une bonne nouvelle mais en lisant mes flux RSS j’ai fait une découverte des plus déplaisantes :

Gmail, système utilisé par la plupart des « geeks » présente une faille importante concernant le carnet d’adresses (les contacts) de ses utilisateurs. Celui-ci, une fois que vous êtes connecté, stocke vos détails personnels dans un fichier Javascript.

Jusque là ça va.

Le problème est le suivant : si vous vous connectez sur un site capable d’exploiter la faille, il peut appeler la fonction « google » et récupérer votre liste de contacts.

C’est loin d’être ce qu’on peut appeler un détail sympa :/

Les seuls parades existantes à ce jour sont : vous déconnecter systématiquement de tout site utilisant Google Accounts avant de surfer sur des sites sensibles (génial non?) ou désactiver Javascript sauf sur une liste de sites que vous autoriserez (également gênant).

Un site en parlait mais il me semble qu’il a été supprimé.

Via Engadget et Digg