Google har taget det udsædvanlige skridt at sende emails ud til en specifik kreds af sine brugere, der anvender et Google-værktøj. Det drejer sig om Website Optimiser, der er et gratis værktøj til at afprøve forskellige sideopsætninger med henblik på at fremme brugeraktiviteten.
Ifølge en mail, som blandt andre SEO-eksperten David Naylor har modtaget, kan ondsindede personer afvikle skadelig kode på en hjemmeside – såkaldt cross site scripting - blot ved at udnytte et hul i Website Optimiser. Det kræver dog, at siden eller en browser samtidigt er kompromitteret i et separat angreb
Website Optimser-hullet er nu lukket, men alle testsider, som blev lavet før 3. december, er i princippet under mistanke for malware, skriver Davis Naylor.
Google anbefaler ifølge bloggen Lost Press Marketing, at brugere af værktøjet enten standser igangværende Website Optimiser-eksperimenter, fjerner ældre A/B-tests med bestemte scripts eller opdaterer Site Optimiser-koden direkte.