Google Mail

Vor einigen Tagen hat Google eine Änderung an der API von Google Contacts vorgenommen. Durch die Änderung ist es Entwicklern nur noch erlaubt auf diese zuzugreifen, wenn sie selbst eine Weg zur Verfügung stellen, mit dem ihre Nutzer dann die Kontaktdaten exportieren können. Da Facebook das nicht macht, stellt Google den Datenhahn ab.

Facebook umging daraufhin die API und nutzte stattdessen eine Deeplink, der die Kontakdaten herunterlädt. Auch dieses hat Google dann geändert und zeigte bis vor wenigen Tagen eine Warnung an, wenn man dieses "Feature" von Facebook nutzte. Erst nach einer Bestätigung war der Export bei Google bzw. Import bei Facebook möglich.

Jetzt hat Facebook damit begonnen Google Mail bzw. Google Mail bei "Find Friends" zu löschen. Auch bei Friendfeed.com ist das Login mit einem Google Account nicht mehr möglich. So ganz verschwunden ist das Import von Google Mail aber nicht. In der Sidebar bewirbt mit Facebook immer noch, dass ich doch mal meine Kontakte importieren könnte. Klicke ich auf den Button, dann öffnet sich erst ein PopUp, der eine Seite bei Google lädt und anschließend werden die Kontakte importiert. 

Gegenüber TechCrunch gab Google an, dass man auf seiner Seite nichts geändert habe. Der Erfinder des HTTP-Protokolls Tim Berners-Lee warnt inzwischen vor einer Fragmentierung des Netzes. Die Nutzerseiten bei einem Dienst sind im Web, aber die Daten sind es nicht. Nutzer können eine Web-Seite mit einer Liste ihrer Kontakte bei einem Dienst aufrufen, aber sie können diese Liste oder Teile davon nicht an andere Dienste senden.
Blogger Google Mail

Wie TechCrunch berichtet, gibt es bei Blogger eine Sicherheitslücke mit der man dem Besucher eine Mail senden kann, wenn dieser mit in einem Google Account bzw. Google Mail eingeloggt ist. Der Entdecker dieser Lücke stammt aus Armenien und habe Google schon mehrfach auf die Lücke hingewiesen. Google hat die Lücke inzwischen geschlossen.

Auf einem Blog bei Blogpost.com baute der Hacker einen Code ein, der dem Besucher eine Mail an seinen Google Account schickt. Diese sah wie folgt aus:
Google Mail Sicherheitslücke
Google hat auf das Posting von TechCrunch reagiert und mitgeteilt, dass das Team bereits das Problem untersuche. Die Lücke sei bereits geschlossen. Die Lücke wurde in der Google Apps Script API  entdeckt. Diese nutzte die speziell erstellte Webseite aus, um den Besuchern eine Mail zu schicken. Dies ging aber nur, wenn der Besucher gleichzeitig in einem Google Account einloggt ist. Diese Mails wurden dann über die API verschickt. Google hat den Blog sofort offline genommen und die Funktion wenig später deaktiviert. 

Für Facebook wäre das wohl eine Feature gewesen und keine Sicherheitslücke. ;-)