Google Исправил Сбой, Который Мог Обнаружить Электронные Адреса Пользователей YouTube

Анонимный читатель прислал сообщение: Google устранила две уязвимости, которые при совместном использовании могли бы раскрыть электронные адреса аккаунтов YouTube, вызывая серьезное нарушение конфиденциальности для тех, кто пользуется сайтом анонимно.

Уязвимости были обнаружены исследователями безопасности Brutecat (brutecat.com) и Натаниэлем (schizo.org), которые выяснили, что YouTube и Pixel Recorder API могут использоваться для получения Google Gaia ID пользователей и их преобразования в электронные адреса. Возможность преобразовать канал YouTube в электронный адрес владельца представляет значительную угрозу конфиденциальности для создателей контента, свистковых устройств и активистов, рассчитывающих на анонимность в интернете.