Gmailは世界で最も人気のある単一の電子メールクライアントであり、これがケースである理由の大部分は、それが定期的にそれを使用してしまう多くの人々に提供する優れた機能と関係があります。最も広く使用されているプロパティの1つの全体的な機能を向上させようと、Googleは、電子メール用の、またはアクセラレートされたモバイルページを使用してGmailを更新しようとしました。
これは、携帯電話から使用することに焦点を当てる傾向がある多種多様な人々のためにGmailを使いやすくすることになっています。このアップデートは、それほど広く話されておらず、この事実の結果として、ほとんどの人は本当にそれについてそれほど知りませんでした。しかし、このアップデートは、開く必要があるタブの量を減らし、自動フォーム入力機能を使用し、Gmailを使用する経験を他の方法よりもはるかにシームレスで直感的なものにすることで、Gmailの機能を向上させました。
しかし、これらの改善は価格で来たことが判明しました。特定のアプリケーションやソフトウェアに機能を追加するたびに、悪意のあるアクターが利用できる可能性のあるエントリポイントが増えるため、基本的にこのソフトウェアを攻撃に開放しています。
これらの余分なエントリポイントは、Gmailをサイバー攻撃に対してより脆弱にし、これは大多数のユーザーが全く絶対に受け入れられないと思うものです。セキュリティ研究者によると、「DOM Clobbering (よく知られているブラウザの問題) 特定の条件が満たされた場合、(クロスサイトスクリプティング) XSS (Gmailの動的電子メール) を実行するために使用できます。
しかし、これを注目した後、GoogleはGmailを使用して再び安全にするために問題を修正しました。ユーザーは、手順に従ってこの Gmail 機能を無効にすることができます。
写真: ゲッティイメージズ経由のヌルフォト