Numerose persone, tuttavia, pur apprezzando questo costante impegno di Google per rendere Gmail sempre più utile e accattivante, ritengono che, piuttosto, Google dovrebbe intervenire per rendere Gmail soprattutto più sicura.
Sono molti a sostenere, infatti, che la vulnerabile sicurezza di Gmail può consentire ad un utente malintenzionato di scoprire il nome utente dei vari accounts senza che i reali titolari se ne accorgano.
Quando si crea un proprio account Gmail, praticamente, una richiesta viene inviata al server di Google. Tale richiesta è presentata sotto forma di un URL con molte variabili che, per motivi di sicurezza, non vengono tutte visualizzate dal browser entro l’URL. Tuttavia, attraverso Firefox e un plug-in chiamato Live HTTP, si possono vedere esattamente tutte le variabili contenute nella richiesta inviata dal browser al server di Google. Al malintenzionato, quindi, occorre solo individuare la variabile che corrisponde al nome utente. Ottenere questa variante, ovviamente, è molto difficile ma comunque possibile.
Per evitare di essere una vittima di questa vulnerabilità gli esperti consigliano, di stare sempre molto attenti, di eliminare periodicamente i cookie e di scaricare su Firefox un’applicazione chiamata NoScript che aiuta a prevenire questi attacchi.
Ovviamente il problema non riguarda solo Gmail ma qualunque altro sito che utilizza cookie per l’autenticazione e, per evitare di diventare delle vittime, può risultare molto utile uscire sempre dal proprio account quando si è finito di utilizzarlo e, naturalmente, non visitare siti Web poco affidabili.