Google Gears是一个用来开发离线网络应用的工具，是一个JavaScript应用编程接口，通过Google Gears可以允许多种Web应用程序脱机运行，可以让用户在上线或者离线状态下运行网络程序，其源代码是公开的。

Google Gears包括两大模块：Database和LocalServer。可能存在安全问题的地方：同源策略和用户权限。Google Gears以前爆出过同源策略的漏洞：“Google Gears WorkerPool API绕过同源策略”。

在这里我介绍的是另一种攻击方式：攻击者如果实施DNS欺骗或MITM攻击，就可以向Google Gears API接口发送恶意代码，然后窃取受害者Google Gears Database中的数据；或是攻击者可以在受害者LocalServer的缓存文件中写入恶意代码，留下后门。

有关详细信息可以阅读：http://www.andlabs.org/whitepapers/GoogleGears_for_Attackers.pdf。此文档中，你可以看到完整的攻击方法，还包括一个myspace 0day的实例演示和攻击工具介绍。