100% Google Blog

Tout savoir sur Google... ou presque !

Tout savoir sur G o o g l e... ou presque !


18 septembre 2007

Actualité et référencement Google Des données pas si confidentielles chez Google...

espion Une ligne de code et un peu de patience, c'est tout ce qu'il faut pour récupérer des adresses e-mail d'internautes sans leur consentement...

Ce matin était lancé Google Présentations, le PowerPoint de Google. Avec quelques manipulations, il est possible d'intégrer une présentation dans un site internet ou sur un blog. C'est ce que nous avons fait dans notre article ce matin sur Zorgloob. Problème : une faille de sécurité, si on peut appeler ça comme ça, permet de récupérer des dizaines d'adresses e-mail sans bouger le petit doigt.

En effet, le diaporama contient par défaut un espace de discussion pour dialoguer avec tous ceux qui visualisent le diaporama. Ce chat est basé sur le gadget de Google Talk. Problème : si vous êtes connectés à votre compte Google, lorsque vous accédez à la page où le chat est inséré, vous êtes automatiquement connectés à ce chat. Dès lors, sans même participer à la discussion, votre adresse e-mail est enregistré. L'équipe en charge de la sécurité chez Google a été prévenue, mais la faille n'étant pas corrigée, nous ne dévoilerons pas ni où ni comment ces adresses e-mails sont enregistrées. Pour l'instant.

Pour l'heure, cette technique m'a permis de récupérer les adresses électroniques de plus de 250 lecteurs de Zorgloob, qu'ils aient participé au chat où qu'ils soient simplement passés en coup de vent sur ce site. Pas de panique, aucune utilisation frauduleuse ne sera faite de ces données. En revanche, les spammeurs pourraient s'en donner à coeur joie.

La seule parade à cette fuite de d'information confidentielles est de vous déconnecter de votre compte Google lorsque vous surfez sur la toile. Il semblerait que la désactivation des cookies peut, elle aussi, vous protéger des spammeurs. Méfiance donc.

Edition du 19/9 par TomHtml :
La faille a été corrigée, quelques heures seulement après nos e-mails envoyés à Google. Nous pouvons donc sans crainte vous dévoiler l'astuce. Une fois connecté au chat, il suffisait simplement d'attendre que les internautes passent sur la même page, et se connectent automatiquement au chat. Ensuite, direction Gmail et sa rubrique "historique des chats"... qui contenait la liste de tous les participants, même ceux qui ne parlaient pas. Merci aux plus de 420 personnes qui m'ont envoyé leur adresse e-mail involontairement ;-)
Par ailleurs, il reste une faille mais plus compliquée à mettre en place celle-là, qui consiste à écouter les flux HTTP lorsqu'on est connecté au chat. Mais ça ne permet pas de récupérer des adresses e-mail plus rapidement.

[Merci Daniel, lecteur de Zorgloob et premier a avoir remarqué ce problème]

Ecrit par TOMHTML à 16:20 

   Ecrire un commentaire

  j'ai également trouvé l'astuce...

Ecrit par Blogger Seb  

  d'attente il aurai pu au moin faire gaffe as cela

Ecrit par Blogger Knos  

  intéressant

Ecrit par Anonymous David  

  gros problème : bravo Google !!!!

Ecrit par Anonymous Anonyme  

  A c'est une très bonne nouvelle que cette faille soit corrigée !

Merci à Zorgloob de nous tenir au courant.

D'ailleurs savait vous si c'est en envoyant votre mail que le bug a été découvert ? ou bien Google travaillait déjà dessus ?

Ecrit par Blogger Cyril  

  Je sais que Tony (en me citant), Nathan de "InsideGoogle" et moi-même avons contacté Google. ça + cet article + le même en anglais chez Nathan ont dû précipiter les choses

Ecrit par Blogger TOMHTML  

Recherche :

Au programme :
Grand Jeu Zorgloob

Zorgloob Home
Zorgloob City
Vos logos Google
Les Blogs Google
Zorgloob Logiciels
Forum Zorgloob
Zorgloob Maps
Les Logos Google 2007
Devenez Contributeur

Tous les articles 2008
(2007 - 2006 - 2005 - 2004)
Soumettre un article

Nous contacter

Add to Google

Archives :

Action Google :
Cours de l'action Google

Contributeurs Zorgloob :
Eric Lebeau
Tom Html
Jérémy Milhau

Ils ont contribué :
David Herrgott
Sylvain Briant
Lifetec
Romain Boyer
Cédric Magnin
Cyril Slucki
Mael Le Hir
Alexis Berger
Stéphane Rangaya
Patrick Tacchini
Etienne Deparis
Bertrand Pautrot

... + 2 100 articles sur Google...

Partenaires :
Equinoxe Média

Référencement Google

Liens sponsorisés :

Livraison de fleurs en 4h
Votre lien ici...
Nos visiteurs...

Nos records :
40 665 visites/jour
94 511 pages vues/jour
Statistiques Zorgloob
538 753 visites (Mai 2007)
1 274 640 pages vues (Mai 2007)

Zorgloob Shop :
Zorgloob 2.0 c'est pour bientôt...
Tee-Shirt  Mug  Casquette
Zorgloob Shop

Nos blogs favoris :
Google Blogoscoped
Zuneo

Récompenses :
Abondance d'Or
Meilleur Blog

Concours moctodn7v :
1er : Jérémie (Zlio)
2ème : Sébastien (Sycarox)
3ème : Rémi (Progfrance)


Consultez l'intégralité des archives Zorgloob

mai 2004  juin 2004  juillet 2004  août 2004  septembre 2004  octobre 2004  novembre 2004  décembre 2004  janvier 2005  février 2005  mars 2005  avril 2005  mai 2005  juin 2005  juillet 2005  août 2005  septembre 2005  octobre 2005  novembre 2005  décembre 2005  janvier 2006  février 2006  mars 2006  avril 2006  mai 2006  juin 2006  juillet 2006  août 2006  septembre 2006  octobre 2006  novembre 2006  décembre 2006  janvier 2007  février 2007  mars 2007  avril 2007  mai 2007  juin 2007  juillet 2007  août 2007  septembre 2007  octobre 2007  novembre 2007  décembre 2007  janvier 2008  février 2008  mars 2008  avril 2008  mai 2008 


Contenu sous licence zorgloob 1.0
Les articles Zorgloob sont sous licence Zorgloob 1.0. Merci de respecter les conditions de copie.
Google (1 followed by 100 zeroes)est une marque commerciale de Google Inc.
Zorgloob commente l'actualité Google. Zorgloob n'est pas Google.
Les logos, marques et images sont la propriété de Google.
Hébergement : Equinoxe Média - Partenaires : Les Ecrennes - Dodge Avenger