Leggo qui che esiste un “problema” legato al maldestro utilizzo di Google Calendar, il servizio offerto da Google per la gestione della propria agenda per appuntamenti, impegni, ecc… Da qualche tempo infatti è stata aggiunta una nuova funzione: cliccando sul bottone “Search Public Events” è possibile fare una ricerca sugli eventi “pubblici” di tutti gli utenti. Al momento questa nuova funzione è disponibile solo nella versione in lingua inglese: per provare, andate su “Impostazioni” e modificate la lingua in “English (UK)”. E’ possibile così sfruttare questa funzionalità per accedere a dati sensibili di quelli utenti che utilizzano con poca accuratezza i propri eventi pubblici su Google Calendar. Provate ad esempio ad inserire nel campo di ricerca la stringa “user password”: potrete scoprire account con relative password di molti utenti! Non si tratta di un baco di sicurezza di Google Calendar, bensì di un uso improprio da parte dell’utente del Calendar. Il consiglio è scontato: non inserire mai dati strettamente personali in appuntamenti impostati come pubblici su Google Calendar, se si decide (per qualche strano motivo) di voler condividere il calendario. Altrimenti è possibile andare nelle Impostazioni (Settings) e decidere di non condividerlo (scelta raccomandata).
martedì 24 aprile 2007 at 08:52
utile suggerimento
ciao
sciura Pina