Pagrindinė problema yra ta, jog GMail kontaktų sąrašą saugo javascript failuose. Jei esate prisijungę prie GMail ir paspausite ant šios nuorodos, pamatysite savo kontaktų detales, kartu su jų elektroninio pašto adresais.

Ataka sėkmingai veikia su Internet Explorer 7, Opera ir Firefox naršyklėmis. Atakos demonstraciją galima pamatyti ir šioje svetainėje, tereikia būti prisijungus prie GMail. Tinklapio autorių teigimu, jie neišsaugo duomenų, o kaip yra iš tikro – neaišku, tad naršykite atsakingai.

Panaši problema su GMail buvo ir ankščiau, technines atakos detales galima rasti čia. Laikinai problemą galima išspręsti įrašius docs.google.com su IP adresu 127.0.0.1 į „hosts“ failą.