20070203

Annoying Gmail Flaw

Go to GMail. Look in your inbox. You get any of those newsletters with images in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m? By default cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 images don't show. But as soon as you select "Print" cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 images show in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 print preview. That's annoying.

Now, that might not seem like a big deal. But cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's no reason why an image couldn't uniquely identify you. Or maybe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 image is linked off anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r site, and executes an XSRF. And Print is between "Forward" and "Add so-and-so to Contacts". What if I meant to forward to a spam filtering service and fat-moused.

Sorry, Google. I've complained through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 proper channels before, but no response yet.

I know, small, but still annoying to me. I don't want images displayed unless I explicitly ask to have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m displayed.

3 comments:

  1. I completely agree, its one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 things that set Gmail apart from ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r email providers - that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y seemed to take a proactive approach to security and did such things as blocking images, but it seems that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y've been dropping cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ball a bit lately, but for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 moment I'll give cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 benefit of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 doubt, and hopefully cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y'll fix it.

    BTW, thanks for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 heads up - its not likely I would have tried to print an untrusted email, but still; thanks.

    ReplyDelete
  2. That's what I thought was so odd about it - while it's not like ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r flaws haven't been found, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y're usually quick to correct cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. I sent word on this several months ago, but crickets....

    There's no way for me to prove this, but I"m BETTING cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y cache all images on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir servers anyway, which would mean cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have to request cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m anyhow. Your email might be validated before you ever open cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 email.

    ReplyDelete
  3. Of course cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's a way to prove that - just send someone else (or even yourself) an email with an image of a hit counter or something you can check cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 logs for and see if you got more than one request.

    But I'd doubt that considering cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have protections against you requesting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 images, and I doubt its meant to be CSRF protection, so cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 only thing left to protect against is email locating 'attacks'.

    ReplyDelete