C'era un bug in Gmail

C’era un bug in Gmail. C’era, ma non c’è più: prima che eventuali danni di massa abbiano potuto mettere in discussione la sicurezza della webmail di Google, infatti, il problema è stato notificato, analizzato e risolto. All’utenza rimane una segnalazione postuma, una patch solo parzialmente risolta, ed in fine la conclusione completa del caso a poche ore dalla notifica online. Il problema è stato infatti risolto fin da subito solo su Gmail, mentre alcuni sottodomini Google rimanevano ancora vulnerabili per qualche ora prima dell’intervento risolutivo e definitivo.

Il problema era insito nell’uso di JavaScript da parte di Google ed era tale per cui un apposito parsing avrebbe potuto raccogliere una serie di informazioni sull’account colpito (quali ad esempio l’elenco dei contatti Gmail, rendendo così la propria lista maggiormente vulnerabile allo spam). Unica soluzione inizialmente plausibile era la disattivazione di JavaScript sul proprio browser, palliativo ovviamente particolarmente fastidioso per la normale navigazione (Engadget riporta un riassunto completo della vicenda, seguita dal noto blog fin dalla prima ora).

I vari proof-of-concept disponibili online non funzionano più ed il caso sembra dunque essere al capolinea. Rimane l’avvenuto allarme per un servizio tra i più usati del popolo della rete e la nebulosità di una settimana in cui decine di account Gmail sono scomparsi nel nulla senza una apparente spiegazione: sarebbero almeno 60, infatti, gli indirizzi di posta di cui si è segnalata la scomparsa. Una volta riattivati gli indirizzi specifici, parte della posta sarebbe comunque andata irrimediabilmente perduta.

Il tutto sembra essere limitato ad una sorta di «caso isolato» privo comunque di approfondite spiegazioni e da più parti si consiglia l’uso della funzionalità POP per il backup della propria posta a fronte di un servizio che, lungi dall’infallibilità assoluta, ha evidenziato qualche scricchiolìo di troppo in casi concentrati nel giro di pochi giorni.