Komoly biztonsági hiba a Google Apps Script API-ban

Hatalmas biztonsági hibára bukkant a http://guntada.blogspot.com (már nem működik az oldal) üzemeltetője: amennyiben úgy látogattuk meg az oldalát, hogy előtte bejelentkeztünk Google-fiókunkba, egy pillanat alatt képes kinyerni minden adatunkat. Sőt, erről e-mailben is értesít minket azonnal. Miután felvette a kapcsolatot a Google-lal, a hibát természetesen elhárították, valamint az oldalt is leállították.

A biztonsági rés az új Google Apps Script API-ban volt fellelhető, és lehetővé tette, hogy közvetlenül e-mail-t küldhessen az oldal készítője a hozzá látogató felhasználóknak, akik korábban bejelentkeztek Google fiókjukba. A funkciót letiltották, valamint mindenkit megkérnek, hogy a hasonló hibákat, biztonsági réseket a Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. címen jelezzék.