web-dev-qa-db-ja.com

Gmailアカウントが開いているときにグーグルやサーフィンをするときのセキュリティ上の脅威は何ですか?

Gmailアカウントにログインするとします。その後、私はグーグルを使ってランダムなウェブサイトを検索し、いくつかを訪問します。

Gmailアカウントが開いているときにネットサーフィンをしたり、ネットサーフィンしたりするときに、Gmailアカウントにセキュリティ上の脅威はありますか?

この写真は、うまくいけば、私が何を意味するのかを説明しています:

enter image description here

malwaregmailthreatsdrive-by-download
1
user45139

主な攻撃ベクトルは次のとおりです。

  • [〜#〜] csrf [〜#〜] -GoogleまたはGmailに脆弱性がある場合、これはリスクにさらされる可能性があります。
  • ブラウザのバグ-使用している特定のブラウザに脆弱性がある場合、訪問したサイトが 同一生成元ポリシー をバイパスする可能性があり、そのサイトはクライアント側のコードを使用してデータにアクセスできます(例:JavascriptまたはFlash)。このタイプの脆弱性には 古いものに存在 バージョン Internet Explorerの があります。

実際には、上記の2つはありそうにありません。 Googleはセキュリティに比較的厳しいようで、現在ほとんどのブラウザは自動更新されており、すぐにパッチが適用される傾向があります。

2
SilverlightFox

誰かが クロスサイトリクエストフォージェリ(CSRF) Gmailの脆弱性を見つけない限り、Gmailアカウントは安全です。

世界で100%安全なものはありませんが、Googleはセキュリティの脆弱性に対する防御に非常に優れていることが証明されています。脆弱性が発見された場合でも、すぐにパッチが適用される可能性があります。この方法でアカウントが侵害される可能性は非常に低いと評価しています。

3
user10211