Érdekes tevékenység Gmail fiókban

Ma a következőre lettem figyelmes Gmail fiókomban a legutóbbi tevékenységek listájában:

Más is tapasztalt már hasonlót?

Hozzászólások

Azok ott Amazon felhőben futó gépek IP címei.

Csak távolról kapcsolódik ide a téma, de a Google huncutságait illetően nekem is volt egy érdekes tapasztalatom.
Egy (belső hálózaton levő) intranetes webszerveremen átírtam egy oldalt, és betettem egy olyan GET paramétert, amit csak én tudhattam (meg a böngésző).

Ez egy számlálóhoz vezetett, meg egy link is volt a nullázásra. Én nem nyomtam meg a nullázást, de valaki más igen (pedig nem mondtam senkinek). Magyarán: valószínű a böngészőben tárolt infó alapján egy program bejárta azt a linket, aminek a léte csak a böngészőből szivároghatott ki, és ami nullázáshoz vezetett.

Azaz: a Google Chrome maga is keresőrobotként üzemel.

Úú, köszi! Kiváló ötlet. Látom a logban a hozzányúlásokat, de a böngészőmre utal mind. Abban nem vagyok teljesen biztos, hogy én magam mikor nyúltam a GET paraméterhez utoljára, úgyhogy 100%-ig nem tudom megmondani, hogy tényleg prefetch történt-e vagy sem. De ha nagyon érdekel majd valamikor, akkor már le fogom tudni nyomozni. Most mindenesetre kikapcsolom a prefetch-et a böngészőmben. :-)

Mit lehetne hasznalni alternativ megoldaskent email-re a gmail helyett? Ami legalabb ilyen jol mukodik, ekkora tarhelyel...

Mindenesetre nekem szokatlan volt, hogy a Google olvassa az e-mailem... mert olvassa őket...

Virusos a geped, igy hozzafertek a jelszavadhoz ... Vagy valamilyen kozossegi oldalon amikor az email cimedet kerdezte a kontaktok importalasahoz, akkor megadtad a jelszavadat. Innentol pedig elerik a levelezesedet es spammelik az ismeroeidet a te nevedben.

Ha van androidos telefonod, kapcsold be a ketlepeses authentikaciot. Ez mindenfele kulso belepkedest megszuntet. Ha ezek utan is lepkednek be a fiokodba, akkor az valami belso GMail automatizmus lehet.
--

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal 

Összes munkamenet kiléptetése is megvolt a jelszócsere óta? (A tevékenységeknél van ilyen gomb)

Ha van egy érvényes sütijük azza addigl simán bemászkálhatnak hiába más a jelszó. (A jegyezz meges süti egy hónapig is jó)

Jelszó változtatás, és a lefosott androidos telefonodról többet nem mailezel.

LOAD "http://digx.hu",8,1

Ha megnézitek a Gmail fiókotokban a legutóbbi tevékenységek listáját Ti is láttok ilyeneket? Hozzám rendszeresen érkeznek, bizonyos időközönként, Amazon felhőből(IP alapján) származó gépek.

Hat, nem tudom, hogy az SMS-ben jovo az hogy van, nekem az Androidos telefonomra fel van rakva egy app, amibe be van fenykepezve a funkcio bekapcsolasakor kapott QR kod, azota nyomatja nekem a kis hatjegyueket.
--

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal 

A megvalósítás gyakorlatilag mindegy, a lényeg, hogy csak a jelszó ismerete - ellopása - esetén nem férnek hozzá a leveleidhez (vagy bármihez), kell egy plusz információ, OTP. Ha neked van ilyen, és mégis jönnek a külső IMAP kérések, akkor a legvalószínűbb megoldás, hogy a böngésződből fut (illetve cloudból, de a böngészőből kapja a zoxigént) olyasmi, ami be-be jelentkezik a gmail fiókba. Ilyesmit csinálhat bármelyik addon, és az ingyenességért cserébe elolvasgatja a leveleidet.

Nem ismeretlen dolog, hogy egyes addonok kissé szabadon bánnak a lehetőségeikkel: http://hackademix.net/2009/05/04/dear-adblock-plus-and-noscript-users-d…

Pontositas: ha a ket lepcsos (two factor) authentikacio be van kapcsolva.

Ha nincs bekpacsolva two factor auth akkor persze az IMAP is azzal az egyetlen jelszoval megy ami van.

Szerk:
Ha mar igy kicsit belementunk: OAuth + gmail : https://developers.google.com/google-apps/gmail/oauth_overview