Caso ainda não se tenham apercebido estamos a viver o "boom" da Web 2.0. Mas como sempre as tecnologias recentes ficam populares antes de estarem minimamente seguras para o utilizador mais atento.Há uns meses atrás foi publicado na internet uma técnica que permitia a alguém roubar uma sessão alheia no Gmail, bastando para isso uma vítima logar-se no Gmail numa rede wireless pública e o "hacker" ter um esquema montado para captar essa sessão e efectuar o chamado "session hijacking" utilizando uma técnica agora muito em voga, graças à Web 2.0, chamada de XSS (Cross-site scripting). Esta técnica não só é aplicável ao Gmail como também a um vasto leque de aplicações Web 2.0. Não vou entrar em detalhes sobre estes métodos, nem sobre os procedimentos utilizados, para mais informação consultem este artigo.
Mencionei estes factos por um simples motivo. No caso do Gmail, a segurança existe minimamente, mas não por default. Se for utilizado SSL, o session hijacking não será tão fácil (para não dizer impossível). Basta adicionar um simples 's' no fim de "http" do endereço do Gmail para a ligação ser efectuada com maior segurança (SSL) evitando assim alguns possíveis problemas quando utilizamos o serviço em redes públicas.
Portanto aqui fica a dica, mudem os vossos bookmarks, atalhos, etc. para "https://www.gmail.com", se estiverem a usar Firefox irão notar de imediato a diferença pois a barra de endereços irá ficar amarela e com um cadeado, sinal de que a ligação se encontra segura.
Existem pessoas que por default já são redireccionadas automaticamente para o endereço https, no entanto nem todas. Por isso o meu conselho é: verifiquem e alterem se for necessário.
