Mogelijke lokale privacy-issues als gevolg van het niet correct afsluiten van Gmail-sessie
Graag zou ik willen weten of jullie het onderstaande verschijnsel kunnen reproduceren, en zo ja graag jullie commentaar daarop.
Gebruikte software: Chrome (en Firefox ter controle)
Gebruikte webapplicaties: Gmail, Google.com (en Startpage.com ter controle).
Te ondernemen stappen om e.e.a te reproduceren:
Log in op een Gmail-account en sluit daarna de browser zonder uit te loggen (er dienen geen instellingen of software-z.a extensies-actief te zijn die sessie-cookies bij het afsluiten van de browser of het tabblad verwijderen).
Open de browser opnieuw en voer een zoekactie uit naar 'gmail'
Indien je in Chrome zoekt vanuit de adresbalk dan zal men gelijk in de sessie van de eerder geopende de gmail-account terecht komen. Indien je zoekt vanuit google.com (of in Firefox vanuit het aparte zoekvenster) dan krijg je de volgende zoekresultaten te zien:
http://bayimg.com/LAMNOAAdO
Let op de url van het rood omkaderde resultaat (plaatje is van Startpage.com maar resultaten zijn hetzelfde in Google.com).
Klik vervolgens op de link om naar de pagina te gaan. Je komt vervolgens weer rechtstreeks terecht in de eerder geopende Gmail-sessie die er echter totaal anders uit ziet dan de normale Gmail overzichtspagina: http://bayimg.com/MAmnaAado
M.a.w, als je niet uitlogt alvorens de browser of het tabblad af te sluiten krijg je bij het zoeken naar 'gmail' een link in de zoekresultaten te zien die rechtstreeks leidt naar de eerder geopende Gmail-account.
Mijn vraag: is dit een feature in het kader van Google's integratie van persoonlijke data met algemene zoekresultaten (Search Plus Your World), of is het een bug. Dat laatste vraag ik mij af omdat de genoemde link naar een pagina leidt die er anders uit ziet dan de normale Gmail pagina.
Het lijkt erop dat dit verschijnsel zich uitsluitend lokaal afspeelt maar afhankelijk van de omstandigheden kan e.e.a een privacy issue worden. Veel mensen loggen niet uit en denken dat dit vanzelf gebeurd als ze de browser of het tabblad sluiten.
Een andere gebruiker start vervolgens de browser weer op en wil inloggen op zijn/haar eigen Gmail-account, waarna men vervolgens rechtstreeks, of via de link in de zoekresultaten, in de geopende sessie van de vorige gebruiker terecht komt.
Dat je na het klikken op die betreffende link in je inbox komt is ook te verklaren, je hebt immers je cookies nog beschikbaar. Dit heeft dus niks te maken met integratie van al dan niet persoonlijke data, maar enkel met het niet afmelden van je sessie.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.