Un nouveau genre d’attaque a fait son apparition sur le net depuis 2007. Cette attaque concerne les widgets de iGoogle. En effet, il est possible à un cracker d’ajouter son propre widget (présent sur un autre nom de domaine) à iGoogle sans l’autorisation de Google. Le widget peut ensuite faire un tas de truc comme récupérer des mots de passe, des cookies ou lancer des javascripts très très méchants.
Google avait déjà corrigé cette faille en 2007 mais il semblerait que les hackers en aient trouvé une nouvelle. En attendant que Google corrige cette faille, faites attention avec vos widgets.
[Source]