Если верить сообщениям известного эксперта в области информационной безопасности, то Gmail позволяет воровать письма своих клиентов.

Petko Petkov предупреждает о серьёзном баге в Gmail. Злоумышленники могут, с помощью манипулированных веб-страниц, которые юзер должен открыть не закрывая почту, внести новые настройки в фильтры. Которые в свою очередь могут пересылать всю входящую и выходящую почту дальше. Такая ошибка называется Cross-Site-Request-Forgery-Lücke (CSRF) или Session Riding.

Фильтр, который могут создать злоумышленники остаётся работать и после успешного выхода из Gmail-аккаунта. Подробности Petko Petkov хочет сообщить, только после того, как Google исправит эту ошибку. Хочется заметить, что только в последний вторник уже сообщалось о проблеме с защитой данных в Google-Picasa, которая до сих пор не устранена.