据国际报道 一名黑客组织的成员已经从概念上证明，可以借助Gmail cookie漏洞窃取邮件信息。

如果受害者点击恶意链接并登陆其中，攻击者可能利用跨站脚本漏洞去黑掉Gmail帐户。一旦得手，黑客可以获得被害人的cookie信息，并以此向另外一个POP帐户邮箱转发全部的信件。

Google规定，cookie信息要被保留两年。而一旦掌握了别人的邮箱cookie，你可以在两年的时间内，无需密码登陆别人的邮箱。很明显，这对用户非常危险，很多企业并不过滤从工作单位发往员工个人邮箱的信件。

要解决这一问题，可以通过Firefox浏览器来访问Gmail，并禁止JavaScript的使用，但一旦禁止JavaScript，用户不能访问很多流行网站的部分区域。

下载本文示例代码


Gmail cookie曝安全漏洞 用户隐私可能外泄Gmail cookie曝安全漏洞 用户隐私可能外泄Gmail cookie曝安全漏洞 用户隐私可能外泄Gmail cookie曝安全漏洞 用户隐私可能外泄Gmail cookie曝安全漏洞 用户隐私可能外泄Gmail cookie曝安全漏洞 用户隐私可能外泄Gmail cookie曝安全漏洞 用户隐私可能外泄Gmail cookie曝安全漏洞 用户隐私可能外泄Gmail cookie曝安全漏洞 用户隐私可能外泄Gmail cookie曝安全漏洞 用户隐私可能外泄Gmail cookie曝安全漏洞 用户隐私可能外泄Gmail cookie曝安全漏洞 用户隐私可能外泄Gmail cookie曝安全漏洞 用户隐私可能外泄Gmail cookie曝安全漏洞 用户隐私可能外泄Gmail cookie曝安全漏洞 用户隐私可能外泄