hoy OJO mira los buscadores … mañana los buscadores mirarán OJO
feed
contacto
noticias
guía seo
publicidad
19 de Febrero de 2006
Philipp Lenssen ha publicado en su sitio un error bastante grave de seguridad en lo que respuesta a loguearse con las Google Accounts en Google Books.
Si se accede, por ejemplo, desde Internet Explorer a la búsqueda de [intitle:Miracles] y pulsamos sobre el primer resultado, veremos que se nos solicita nuestra cuenta para poder ver el contenido del libro.
Si tomamos la dirección resultante tras habernos logueado, nos vamos a otro navegador y la ponemos (podemos hacer todos los pasos, hasta que nos pida el usuario), podremos ver como nos loguea automáticamente, debido a que uno de los parámetros de la URL es nuestro código de autentificación.
Tags: google
Pero ésto no es el mismo hack que se descubrio hace meses? (http://oclcyc.wordpress.com/2005/12/28/como-leer-los-libros-de-hacking-de-oreilly-gratis-con-google/)
No parece ser el mismo tipo de error… éste es debido a un fallo en las Cuentas Google… y, por lo que he podido leer del que comentas, parece ser una forma de leer más de los libros, navegando por la “Table of Contents”.
No solamente en Google Books, en Google Analytics, si copias la URL donde sale el resumen de sitios webs y lo pegas en otro navegador tambien sucede lo mismo.
No creo que se trate de un fallo en Google Books, sino por el contrario un indicativo de los procesos de control de Google. La “firma” del usuario no está en la URL, ya que ésta es prácticamente la misma antes y después de loguearse. Creo que Google asocia la IP con el usuario que acaba de conectarse. Al colocar en otro navegador la misma URL, Google asume que a la misma IP corresponde el mismo usuario. Esto se puede probar de la siguiente manera: tener un navegador abierto, logueado y con la página solicitada en pantalla, copiar la URL, desconectar de internet y volver a conectar, abrir otro navegador, borrar las cokies, copiar la URL, Google pide nuevamente el logueo. Probado con IE, FireFox y Opera.