Naudojant XSS tipo ataką, įmanoma lengvai pavogti „GMail“ naudotojų kontaktų sąrašą, jiems apsilankius specialioje interneto svetainėje. Atakos metu naudotojai turi būti prisijungę prie „GMail“.
Pagrindinė problema yra ta, kad „GMail“ kontaktų sąrašas saugomas „javascript“ failuose. Jei esate prisijungę prie „GMail“ ir paspausite ant šios nuorodos, pamatysite savo kontaktų detales, kartu su jų elektroninio pašto adresais.
Ataka sėkmingai veikia su „Internet Explorer 7“, „Opera“ ir „Firefox“ naršyklėmis. Atakos demonstraciją galima pamatyti ir šioje svetainėje, tereikia būti prisijungus prie „GMail“. Tinklapio autorių teigimu, jie neišsaugo duomenų, o kaip yra iš tikro - neaišku, tad naršykite atsakingai.
