当越来越多的桌面小应用出现在你的屏幕上时，有谁想过他们的安全呢?无论是基于SNS的OpenAPI，还是针对桌面的小挂件，都不可避免的出现了越来越多的安全隐患。

在今年的Black Hat USA 2008中，面对Facebook、MySpace和Google Gadget的攻击研究向我们展示了SNS网站和Google Gadget的不安全性。

在今年的Black Hat大会上，安全研究人员Robert Hansen和Tom Stracener展示了如何利用Cross Site Script(XSS)和Cross Gadget进行攻击的示例。并提出了多种Gadgets Threat的模式，例如：

1.Javascript/HTML/Script Injection

-Gadget-to-Gadget Vectors

-Gadget-to-Desktop Vectors

2. Defacement

-Content/Data Manipulation Attacks

3. Poisoning

-Data Pollution

-Social Graph Attacks

-’click fraud’ correllaries

4. Content/Gateway Spoofing

-Masquerading, Redirection

-Gateways to other apps

-Phishing

5. Surveillance/Spyware

-Spyware/Adaware

-User tracking/monitoring

-Unauthorized Data collection & Export

6. Exposures

-Exposing “low-interaction” user data

-Personal information theft + leaks

7. Malware “Gmalware”

-targeted attacks, DDOS

-Cookie Theft, Zombies

-Exploits, Wrappers

-Browser attacks + Hijacking

8. Worms

-Social Networks

9. Abusive/Coercive Functionality

-Tracking gadgets, privacy concerns, unfriendly gadgets等等。