Роберт Грехем (Robert Graham), генеральний директор Errata Security, заявив, що сервіси шифрування таких компаній, як Google Gmail, можуть надати доступ до тимчасових файлів (session cookie). Це є продовженням його повідомлень, зроблених в серпні 2007 р., про те, що SSL HTTPS сесії Gmail повинні мати кращий захист. 

Грехем, разом з колегою по роботі Девідом Мейнором (David Maynor), створив два інструменти (Ferret and Hamster), які разом допомагають йому дістати доступ до тимчасових файлів, наприклад, в місцевому хот-споті, такому, як інтернет-кафе. Тимчасові файли дозволяють робити покупки в онлайн-магазинах, а потім повернутися до сторінки магазина пізніше без повторного введення пароля. Використовуючи тимчасові файли, отримані з ПК користувача, навіть не доведеться декодувати пароль, пише The Register.

Тепер Грехем в свому блозі говорить, що Gmail, зокрема, підключається до хот-споту насамперед через Javascript, а не SSL, і це дозволяє використовувати сервіс для читання тимчасових файлів і діставання доступу до чужої електронної пошти. Те ж саме може стосуватися Amazon.com і інших Web 2.0-сайтів.