Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Bitte klärt mich auf, wenn ich etwas falsch verstanden habe
But if that wasn?t scary enough, Graham told us that he can even log in the next day or possibly several days later into the Gmail account. ?I can just copy the data to a file and replay it later. I?ve been able to log into Gmail accounts one day later,? said Graham.
Original von Gulliver
Und DAS ist jawohl wirklich uebel.
Naja, genau das ist ja der Sinn der AuthCookies, so übel ist es nicht.
Original von sheepd
Was bringst Cookies nach dem Beenden zu löschen
(ich finde nicht dass mich google 5mal täglich wiedererkennen sollte..)
Gmail uses https to protect your username and password sent through the cyberspace, but switch to http mode after the authentication. <br />This way the sniffer cannot know your credentials. <br />However after the authentication gmail uses cookies to store the session key. This key is sent over in each request you make to gmail, and if sniffed then can be used to do the attack like mentioned in this article. <br />Using https over ALL traffic between gmail and your computer makes that impossible. <br /> <br />Using wifi (well-configured) for e-banking or e-mailing is not unsafer than using wired net! Your communication for example with gmail goes through a dozen of computers even when using wired network, so there's plenty of space where someone can sniff that...
Da stimm ich dir zu, aus dem Grund sind mit meinem normalen Webbrowser auch Cookies für Google deaktiviert. Du hast aber mein Zitat aus dem Zusammenhang gerissen.Original von Elderan
Hallo,
Original von sheepd
Was bringst Cookies nach dem Beenden zu löschen
(ich finde nicht dass mich google 5mal täglich wiedererkennen sollte..)
Wenn Firefox die erst nach dem beenden löscht, hat man zwar den Komfor den Cookies bringen (+alles läuft) und dennoch hinterlässt man keine riesen großen Datenspuren.
Original von thinsys
um sich zu schützen müsste mal also Thunderbird / Outlook oder so benutzen, weil es ja dort keine Cookies gibt. Oder nicht?
Original von bitmuncher
(...)
Meines Wissens unterstützt GMail keinen Email-Abruf über POP3S oder IMAPS und somit ist auch diese Verbindung nicht verschlüsselt und damit abhörbar bei einem Man-in-the-middle-Angriff.