Google is not Valid!

Aproveitando o post anterior em que mencionei o nome Google e o seu famoso serviço Gmail, venho lançar uma pequena discussão...
Recentemente num fórum que costumo visitar, alguém se lembrou de verificar que o site www.google.com não era aprovado no teste de validação de HTML do W3C. Dado que achei a situação estranha, fui confirmar acabando por ver realmente que este site apresenta 30 erros, chumbando por completo na validação.
E agora eu pergunto... porque motivo a Google não dá o exemplo? Será que o site sendo funcional em todos os browsers não necessita da validação? Será que devido ao enorme tráfego que esta página gera, cortar nas linhas de HTML faz toda a diferença, justificando assim a omissão de algumas tags necessárias à validação?
Ficam aqui as perguntas, digam as vossas opiniões...

Aumentar a segurança no Gmail

Caso ainda não se tenham apercebido estamos a viver o "boom" da Web 2.0. Mas como sempre as tecnologias recentes ficam populares antes de estarem minimamente seguras para o utilizador mais atento.

Há uns meses atrás foi publicado na internet uma técnica que permitia a alguém roubar uma sessão alheia no Gmail, bastando para isso uma vítima logar-se no Gmail numa rede wireless pública e o "hacker" ter um esquema montado para captar essa sessão e efectuar o chamado "session hijacking" utilizando uma técnica agora muito em voga, graças à Web 2.0, chamada de XSS (Cross-site scripting). Esta técnica não só é aplicável ao Gmail como também a um vasto leque de aplicações Web 2.0. Não vou entrar em detalhes sobre estes métodos, nem sobre os procedimentos utilizados, para mais informação consultem este artigo.

Mencionei estes factos por um simples motivo. No caso do Gmail, a segurança existe minimamente, mas não por default. Se for utilizado SSL, o session hijacking não será tão fácil (para não dizer impossível). Basta adicionar um simples 's' no fim de "http" do endereço do Gmail para a ligação ser efectuada com maior segurança (SSL) evitando assim alguns possíveis problemas quando utilizamos o serviço em redes públicas.

Portanto aqui fica a dica, mudem os vossos bookmarks, atalhos, etc. para "https://www.gmail.com", se estiverem a usar Firefox irão notar de imediato a diferença pois a barra de endereços irá ficar amarela e com um cadeado, sinal de que a ligação se encontra segura.

Existem pessoas que por default já são redireccionadas automaticamente para o endereço https, no entanto nem todas. Por isso o meu conselho é: verifiquem e alterem se for necessário.

Links

Três sites que descobri recentemente e considero úteis:

• www.webmd.com - Web site sobre saúde. Com vários artigos sobre o tema, conselhos e ainda uma espécie de consultório online onde podemos indicar os nossos sintomas e receber um possível diagnóstico correcto e métodos de tratamento. Uma mais valia nos dias que correm para quem não pode perder uma dia numa consulta de médico devido a uma simples constipação ou gripe ligeira.
  
  
  
• www.howstuffworks.com - Um site que como o nome indica, explica como as mais variadas coisas no mundo funcionam, desde a Lei de Murphy, carteiristas, Occam's Razor, tudo o que conseguirem imaginar.
  
  
  
• www.ehow.com - Um site com guias para as pequenas tarefas do dia a dia, desde guias para fazer uma pizza, ou montar uma banheira, colocar cera nos skis, etc.
  

...