Кстати насчет безопасности Gmail
Цитата:
На хакерской конференции Defcon был показана программа для автоматического сбора экаунтов у пользователей Gmail, которые не включили у себя в настройках функцию "Всегда использовать защищенное соединение" ("Always use https").
Кстати, программа подходит не только для Gmail, но и для других сервисов, которые используют HTTPS только для аутентификации, а потом не защищают сессию. На хакерской конференции был успешно произведен демонстрационный взлом одного из онлайн-банков, сервисов LinkedIn, LiveJournal и Facebook, вмешательство в процесс апдейта программного обеспечения на ПК и iPhone и внедрение вредоносного Javascript прямо в сессии браузера во время серфинга по безопасным сайтам.
Очевидно, что наибольшей угрозе подвергаются те, кто пользуется публичными хот-спотами. Им, в первую очередь, рекомендуется активировать опцию постоянного использования https.
http://www.kv.by/index2008333901.htm