Asegure autenticación de Google

Question

Necesito hacer una consulta a uno de los servicios de Google. He leído esta respuesta: de visión de búsqueda de Google
El código copiado y pegado de esa pregunta es:

using (var client = new WebClient())
    {
        // TODO: put your real email and password in the request string
        var response = client.DownloadString("https://www.google.com/accounts/ClientLogin?accountType=GOOGLE&Email=youraccount@gmail.com&Passwd=secret&service=trendspro&source=test-test-v1");
        // The SID is the first line in the response
        var sid = response.Split('\n')[0];
        client.Headers.Add("Cookie", sid);
        byte[] csv = client.DownloadData("http://www.google.com/insights/search/overviewReport?q=test&cmpt=q&content=1&export=2");

        // TODO: do something with the downloaded csv file:
        Console.WriteLine(Encoding.UTF8.GetString(csv));
        File.WriteAllBytes("report.csv", csv);
    }

y quiero saber si el envío de la contraseña en la cadena es seguro o puede ser tomado?

Si esto no está garantizado, ¿cómo debe hacerse?

Answer 1

Dado que se usa https (HTTP no normal) debe ser casi tan segura como la mayoría nada más puede estar en la red. Todos los datos, incluyendo la URL, viajar en un canal cifrado vez de la conexión TLS subyacente establecida.

Answer 2

Esta es una de esas "buenas noticias, malas noticias" situaciones.

Buenas noticias: La contraseña no puede ser tomado por un espía (ya que se envía a través de HTTPS: cifrado).

Las malas noticias: la cookie de sesión puede ser agarró una persona no deseada (ya que se envía a través de HTTP: no encriptada). Como Firesheep ha demostrado, dejar que alguien llegue a su acceso cookie de sesión Google es peligroso, ya que da al atacante acceso a su correo electrónico y otros contenidos almacenados en Google.

Si usted puede cambiar la URL http a una URL https, que sería más seguro.