m

Säkerhetslucka som avsöjar webbläsarens history

Med hjälp av css

Webb / Övrigt

Här är en säkerhetslucka som någon hobby-hackare har hittat och via vilken det går att avslöja vilka sajter som finns i webbläsarens history.

Det är givetvis mycket allvarligt då denna information skulle kunna användas av mindre nogräknade aktörer för att exempelvis kunna rikta reklam-budskap på ett förhållandevis integritets-kränkande sätt.

Det värsta är att det inte ens går att spärra den här luckan ens om man stänger av scripting i webbläsaren. Det hela sköts helt via iframes och CSS.

Här till höger syns en del av mn history och hoppar du vidare på länken nedan så startar en scan av historyn i din egen webbläsare.

RSS 10 kommentarer till artikeln
henka
Aha. Så den har en lista med massor av länkar och för de länkar man redan besökt så refererar den till en bakgrundsbild som i själva verket är ett skript som registrerar att man besökt sidan. Men då förstår jag inte hur den listar ut att jag tex besökt penny-arcade.com Det känns som en lite för avancerad url för att finnas med i hans lista. Nån som begriper?
av henka, tisdag 16 juni 2009 kl 12:06
Martin Gunnarsson
Den finns nog helt enkelt med i hans lista, det är ju en otroligt framgångsrik serie.
av Martin Gunnarsson, tisdag 16 juni 2009 kl 12:23
henka
Men precis alla seriestrippar? kanske. Men det dök också upp länkar till produkter på svenska nätbutiker jag besökt.
av henka, tisdag 16 juni 2009 kl 12:27
Iconara
Verkar inte funka i OmniWeb.
av Iconara, tisdag 16 juni 2009 kl 12:31
nada
Den här nyheten är väl något år gammal vid det här laget (okej, att det funkar även utan javascript aktiverat var kanske nytt!). Här finns en lite rolig tillämpning, som försöker avgöra vilket kön man har:
www.mikeonads.com
av nada, tisdag 16 juni 2009 kl 12:32
Apstefan
Den kommer dock inte åt historiken om man använder private browsing i Safari ;)
av Apstefan, tisdag 16 juni 2009 kl 13:39
Nings
jag testade att rensa firefox-historiken och då visade den noll träffar. Alltså är det inget säkerhetshål utan det är bara att rensa historiken (cache, cookies och annat) så kan du känna dig säkert. Speciellt om du har som mig att den rensar historiken så fort FF stängs ner..
av Nings, tisdag 16 juni 2009 kl 13:53
Oskar den röde
Nings: Så du menar att lösningen på alla säkerhetshål i hela världen är att helt enkelt formatera om datorn vid varje omstart? Låter krångligt!
av Oskar den röde, tisdag 16 juni 2009 kl 17:33
Melvin
funtar bara på varför ingen kommit på den här metoden tidigare ..
av Melvin, onsdag 17 juni 2009 kl 08:55
Pegaman
"Complete!
0 found"

Och nej jag har inte rensat historiken
av Pegaman, torsdag 18 juni 2009 kl 08:45
Kommentera artikeln







Här är SF Bio/Filmstadens nya vinjett
Som röstats fram av allmänheten 
22.3°
+
Wille Wilhelmsson
0
Polis åker dubbeldäckare för att upptäcka rattsurfare
Tar regnummer och skickar böter på posten 
49.1°
+
Bobby Green
0
Volvo rullar ut V60 i Cross Country-kostym
Ut i leran och busa! 
42.4°
+
Bobby Green
0
Släktforskningstjänst fixar Spotify-lista baserat på ditt DNA
Lyssna på dina gener 
30.2°
+
Wille Wilhelmsson
0
Total War: Rome II reviewbombas på Steam
På grund av inkludering av kvinnor i spelet 
30.6°
+
André Stray
0
Ny trailer för Fantastic Beasts: The Crimes of Grindelwald
Har premiär 16 november 
41.4°
+
André Stray
0
Marcus Ericsson blir tredjechaufför i Formel 1
Petas från förstauppställningen i Sauber 
28.2°
+
Wille Wilhelmsson
0
H&M börjar testa självbetjäning
Blir första klädföretaget i Sverige som gör det 
43.0°
+
Wille Wilhelmsson
0
SVT plockar ner satirklipp från kinesisk videosajt
Backar efter kritik från Kina 
15.0°
+
Wille Wilhelmsson
0
Schweiziska fotbollsfans protesterar mot esport
Tycker inte det har något med riktig fotboll att göra 
28.5°
+
Wille Wilhelmsson
0
Snubbe klarar Super Mario Bros. på 4.55.913
Impressive! 
44.7°
+
Roger Åberg
0
Får man klaga på vädret?
Eller måste man helt enkelt klaga? 
51.4°
+
Roger Åberg
0
Nu finns även Waze till CarPlay
Yihaa! 
44.1°
+
Roger Åberg
0
Internet Archive lägger till 1100 spel till sitt spelbibliotek
Spela gamla arkadklassiker online 
42.3°
+
Wille Wilhelmsson
0
Game of Thrones blir en turistattraktion
Kolla in läget i Winterfell, Kings Landing och annat 
44.2°
+
Wille Wilhelmsson
0
Världens första självkörande spårvagn rullar nu i Tyskland
Lanserades i Potsdam i fredags 
44.9°
+
Wille Wilhelmsson
0
Snapchat och Amazon börjar samarbeta
Shoppa det du ser på bilden 
33.7°
+
Wille Wilhelmsson
0
Inte råd med en iPhone Xs? Här är mobilerna du har råd med!
Vi har kollat in det mer rimliga utbudet 
48.9°
+
Roger Åberg
0
Nu är macOS Mojave släppt
Den mörka versionen av macOS 
46.5°
+
Roger Åberg
0
Forskare vill bygga murar i havet för att förhindra issmältning
Kan det rädda Arktis glaciärer? 
48.2°
+
Wille Wilhelmsson
0
Nu har Apple köpt Shazam på riktigt
Appen blir snart reklamfri 
41.8°
+
Roger Åberg
0