Link alla notizia: http://www.hwfiles.it/news/websense-google-instant-page-e-nuovi-exploit_37297.html

La tecnologia Google Instant Page viene vista da Websense come una potenziale fonte di nuovi exploit

Click sul link per visualizzare la notizia.

ma non sono i server di google a fornirti un anteprima della pagina (jpg?) e non il codice della pagina intera?

Se è così il problema non sussiste

Non mi è chiara una cosa: come fa' Google a PRE caricare i risultati della ricerca?
Tiene pre caricate tutte le pagine presenti sul web? O, più realisticamente, pre carica i risultati delle ricerche più comuni?
In ogni caso non c'è il rischio di un NON aggiornamento dei risultati?
Mi spiego, se Google pre carica un set di risultati, ad esempio, per la ricerca di "nuovo hardware" non c'è il rischio che le pagine inserite tra un pre caricamento e l'altro non vengano visualizzate?

Il "grosso" in KB di una home page sono le immagini (sfondo, anteprime, pulsanti dei menu). E' ragionevole pensare che "Instant Page" quindi esegua si una lettura dell'intero file ma all'utente precarichi solamente le immagini, poi caricare l'index.xxx è un attimo. Potrebbe inoltre essere che l'operazione "pericolosa" di lettura sia già stata fatta da google in precedenza e che il DB del motore contenga già gli indirizzi di queste immagini insieme agli altri dati. Tutto IMHO

Il problema è sempre Javascript (salvo eventuali errori di parsing in altre componenti come CSS o HTML)... questo modulo ha troppo potere nel browser, può accedere a troppe cose e secondo me sarebbe ora di impostare delle policy separate e più dettagliate su cosa può e non può fare.

ma non sono i server di google a fornirti un anteprima della pagina (jpg?) e non il codice della pagina intera?

Se è così il problema non sussiste

Concordo... o quelli di WebSense stanno dicendo una cavolata, oppure l'articolo è scritto male! Ma che significa pre-caricare una pagina? Google ti mostra all'istante i risultati della ricerca mentre digiti, perché ha un sistema di archiviazione dei risultati di ricerca per le ricerche più tipiche (non me lo spiego altrimenti) mentre la preview è ovviamente una immagine preconfezionata e piccola (anche per ridurre la banda usata) del sito già "renderizzato" dai server google, probabilmente nel momento in cui la pagina viene indicizzata. Non accedi alla pagina del sito finché non ci clicchi sopra, esattamente come prima!!! Quindi che tipo di exploit ci può essere?
... non è la prima volta... sempre più spesso mi capita di leggere su HWUpgrade delle notizie che, se non sbagliate, sono descritte in un modo che non ti permette di capire! :mbe: :mbe:

No, è semplicemente che state parlando di un altro servizio. Google sta sperimentando il pre-caricamento di una unica pagina, il risultato numero 1 della ricerca. Non si tratta di Google Instant ma di "Instant Pages", servizio in sperimentazione nelle versioni dev di Chrome:
http://googleblog.blogspot.com/2011/06/knocking-down-barriers-to-knowledge.html