Trouver des failles XSS sur les sites de Google demande quand même un poil de persévérance :D
Un bel exemple de reverse engineering.