Na hekerski konferenci Defcon v Las Vegasu je bilo predstavljeno orodje, ki omogoča krajo identifikacijskih oznak spletne seje in vdor v račune Google Gmail. Orodje je razvil Mike Perry, ki je o nevarnostih nezaščitenega prenosa podatkov pri branju e-pošte obvestil Google že pred več kot enim letom. Google se je odzval z novo funkcijo, ki vklopi šifriranje vseh podatkov med branjem pošte, ne samo ob prijavi. Vendar ta funkcija ni vklopljena privzeto, zaradi česar so v nevarnosti številni uporabniki, saj bo Perry orodje javno objavil čez dva tedna.
Funkcijo za stalno šifiranje vseh podatkov je mogoče vklopiti v nastavitvah (settings), kjer je na voljo možnost »Vedno uporabi https« (always use https).
Orodje temelji na kraji identifikacijske oznake seje, ki jo Gmail v piškotu pošlje spletnemu brskalniku uporabnika. V primeru nešifriranega prometa lahko heker ta piškotek preusmeri in pridobi identifikacijsko oznako. S to lahko vstopi v račun Gmail brez gesla. V nevarnosti so zlasti uporabniki, ki uporabljajo javna brezžična omrežja.
Funkcijo "Vedno uporabi https" boste najdli pod Nastavitve --) Splošno (pojdite na spodnji del strani, in kot zadnjo funkcijo bo to pisalo)