m

Säkerhetslucka som avsöjar webbläsarens history

Med hjälp av css

Webb / Övrigt

Här är en säkerhetslucka som någon hobby-hackare har hittat och via vilken det går att avslöja vilka sajter som finns i webbläsarens history.

Det är givetvis mycket allvarligt då denna information skulle kunna användas av mindre nogräknade aktörer för att exempelvis kunna rikta reklam-budskap på ett förhållandevis integritets-kränkande sätt.

Det värsta är att det inte ens går att spärra den här luckan ens om man stänger av scripting i webbläsaren. Det hela sköts helt via iframes och CSS.

Här till höger syns en del av mn history och hoppar du vidare på länken nedan så startar en scan av historyn i din egen webbläsare.

RSS 10 kommentarer till artikeln
henka
Aha. Så den har en lista med massor av länkar och för de länkar man redan besökt så refererar den till en bakgrundsbild som i själva verket är ett skript som registrerar att man besökt sidan. Men då förstår jag inte hur den listar ut att jag tex besökt penny-arcade.com Det känns som en lite för avancerad url för att finnas med i hans lista. Nån som begriper?
av henka, tisdag 16 juni 2009 kl 12:06
Martin Gunnarsson
Den finns nog helt enkelt med i hans lista, det är ju en otroligt framgångsrik serie.
av Martin Gunnarsson, tisdag 16 juni 2009 kl 12:23
henka
Men precis alla seriestrippar? kanske. Men det dök också upp länkar till produkter på svenska nätbutiker jag besökt.
av henka, tisdag 16 juni 2009 kl 12:27
Iconara
Verkar inte funka i OmniWeb.
av Iconara, tisdag 16 juni 2009 kl 12:31
nada
Den här nyheten är väl något år gammal vid det här laget (okej, att det funkar även utan javascript aktiverat var kanske nytt!). Här finns en lite rolig tillämpning, som försöker avgöra vilket kön man har:
www.mikeonads.com
av nada, tisdag 16 juni 2009 kl 12:32
Apstefan
Den kommer dock inte åt historiken om man använder private browsing i Safari ;)
av Apstefan, tisdag 16 juni 2009 kl 13:39
Nings
jag testade att rensa firefox-historiken och då visade den noll träffar. Alltså är det inget säkerhetshål utan det är bara att rensa historiken (cache, cookies och annat) så kan du känna dig säkert. Speciellt om du har som mig att den rensar historiken så fort FF stängs ner..
av Nings, tisdag 16 juni 2009 kl 13:53
Oskar den röde
Nings: Så du menar att lösningen på alla säkerhetshål i hela världen är att helt enkelt formatera om datorn vid varje omstart? Låter krångligt!
av Oskar den röde, tisdag 16 juni 2009 kl 17:33
Melvin
funtar bara på varför ingen kommit på den här metoden tidigare ..
av Melvin, onsdag 17 juni 2009 kl 08:55
Pegaman
"Complete!
0 found"

Och nej jag har inte rensat historiken
av Pegaman, torsdag 18 juni 2009 kl 08:45
Kommentera artikeln







Postnord ansöker om att bli digital brevlåda
Kivra får konkurrens 
42.2°
+
Roger Åberg
0
Atari-medgrundaren Ted Dabney har dött
Blev 81 år 
32.1°
+
André Stray
0
Det var enkelt att sno bilar på 70-talet
Saab de enda som fick gott betyg 
45.9°
+
Roger Åberg
0
Irland röstar ja till ny abortlag
På tiden 
103.4°
+
Wille Wilhelmsson
0
MKBHD tycker till om OnePlus 6
So, this is a pretty great phone! 
47.4°
+
André Stray
0
Amazon tar över The Expanse
Jeff Bezos avslöjar stor nyhet på rymdkonferens 
65.5°
+
Wille Wilhelmsson
0
iOS 12 får fler NFC-funktioner
Kom in på jobbet med telefonen 
56.1°
+
Roger Åberg
0
Så här ska man hålla i en pilbåge
Eller, man ska ju inte hålla i den 
44.3°
+
Roger Åberg
0
Facebook och Google redan anmälda för GDPR-brott
Av organisationen None Of Your Business 
59.5°
+
Wille Wilhelmsson
0
Far Cry 5: Hours of Darkness släpps i juni
Byt ut Montana med Vietnam 
43.8°
+
André Stray
0
Nissan Leaf som cabriolet
Bilen ingen har efterfrågat 
30.9°
+
Bobby Green
0
Nu fungerar Curiositys borrmaskin igen
Har återupptagit borrning på Mars 
52.8°
+
Wille Wilhelmsson
0
A-Ford med drivlina från Honda S2000
Ovanligt och oväntat bygge 
44.5°
+
Bobby Green
0
Reddit får nattläge
Nytt tillskott i nya designen 
45.9°
+
André Stray
0
Uppdrag Granskning tar en titt på piratkravbreven
Inte ett enda kravbrev har gått till domstol 
67.8°
+
André Stray
0
Bond 25 regisseras av Danny Boyle
Nu helt bekräftat 
44.4°
+
Wille Wilhelmsson
0
Porrsajt drar igång en VPN-tjänst
Alla ska få titta på porr 
56.4°
+
Wille Wilhelmsson
0
Uppdaterat Telia vill köpa Bonnier Broadcasting
Alltså TV4, CMore och finska MTV3 
25.0°
+
Roger Åberg
0
McDonald's kommer fortsätta med sugrör i plast
Men letar dock miljövänligare alternativ 
15.1°
+
Bobby Green
0
Ny trailer för Sicario 2: Day of the Soldado
Biopremiär 29 juni 
42.9°
+
Bobby Green
0
Logan-regissör kan göra Boba Fett-filmen
Låter riktigt intressant 
46.6°
+
André Stray
0
Uppdaterat EU-medborgare blockeras från vissa sajter
På grund av GDPR 
23.3°
+
Wille Wilhelmsson
0
Fascinerande film på Botswanas natur
Annorlunda! 
44.0°
+
Roger Åberg
0
Samsung måste betala Apple 539 miljoner dollar
För patentintrång 
23.5°
+
André Stray
0
Ny Mercedes stjäls på 20 sekunder
Tjuvarna snor nyckelns signal  
21.7°
+
Bobby Green
0
Steam Link kommer inte till iOS
Apple ville inte det 
25.7°
+
Wille Wilhelmsson
0
Google Home är den smarta högtalare som säljer bäst
Puttar ner Amazon Echo från tronen 
41.5°
+
Wille Wilhelmsson
0
John 'TotalBiscuit' Bain har gått bott
Vila i frid 
-33.6°
+
André Stray
0
Spotify betalar 112 miljoner dollar för att lösa royalty-tvist
Tvist från 2015 löst 
32.3°
+
Wille Wilhelmsson
0
Örn försöker sno kanin från räven
Båda slank ur näven 
53.6°
+
Roger Åberg
0
Nu lanserar vi Feber Premium(beta)!
Slipp reklam, tjäna karma, få oändlig scroll 
53.7°
+
Roger Åberg
0