SSL enkriptovani Gmail nije siguran

Izvršni direktor kompanije Errata Security, Robert Graham koji je prošle godine pokazao da je moguće uhvatiti kolačiće nečije sesije bežičnim prisluškivanjem navodi da enkriptovani servisi poput Google Gmail-a mogu ponekad da obezbede upravo ovakav kolačić. Ovo je suprotno od njegove tvrdnje iz prošlog avgusta kada je navodio da bi SSL HTTP sesije Gmail-a trebale da budu imune na ovaj problem. Graham navodi da se Gmail ponekad povezuje sa hot spot-om prvo preko Javascripta umesto preko SSL-a i ovo omogućava da se bežičnim putem „ukrade“ nečiji kolačić i pročita njegova elektronska pošta. Isto bi moglo da bude moguće i sa Amazon.com i drugim Web .20 sajtovima.