-
m

Säkerhetslucka som avsöjar webbläsarens history

Med hjälp av css

Webb / Övrigt

Här är en säkerhetslucka som någon hobby-hackare har hittat och via vilken det går att avslöja vilka sajter som finns i webbläsarens history.

Det är givetvis mycket allvarligt då denna information skulle kunna användas av mindre nogräknade aktörer för att exempelvis kunna rikta reklam-budskap på ett förhållandevis integritets-kränkande sätt.

Det värsta är att det inte ens går att spärra den här luckan ens om man stänger av scripting i webbläsaren. Det hela sköts helt via iframes och CSS.

Här till höger syns en del av mn history och hoppar du vidare på länken nedan så startar en scan av historyn i din egen webbläsare.

RSS 10 kommentarer till artikeln
henka
Aha. Så den har en lista med massor av länkar och för de länkar man redan besökt så refererar den till en bakgrundsbild som i själva verket är ett skript som registrerar att man besökt sidan. Men då förstår jag inte hur den listar ut att jag tex besökt penny-arcade.com Det känns som en lite för avancerad url för att finnas med i hans lista. Nån som begriper?
av henka, tisdag 16 juni 2009 kl 12:06
Martin Gunnarsson
Den finns nog helt enkelt med i hans lista, det är ju en otroligt framgångsrik serie.
av Martin Gunnarsson, tisdag 16 juni 2009 kl 12:23
henka
Men precis alla seriestrippar? kanske. Men det dök också upp länkar till produkter på svenska nätbutiker jag besökt.
av henka, tisdag 16 juni 2009 kl 12:27
Iconara
Verkar inte funka i OmniWeb.
av Iconara, tisdag 16 juni 2009 kl 12:31
nada
Den här nyheten är väl något år gammal vid det här laget (okej, att det funkar även utan javascript aktiverat var kanske nytt!). Här finns en lite rolig tillämpning, som försöker avgöra vilket kön man har:
www.mikeonads.com
av nada, tisdag 16 juni 2009 kl 12:32
Apstefan
Den kommer dock inte åt historiken om man använder private browsing i Safari ;)
av Apstefan, tisdag 16 juni 2009 kl 13:39
Nings
jag testade att rensa firefox-historiken och då visade den noll träffar. Alltså är det inget säkerhetshål utan det är bara att rensa historiken (cache, cookies och annat) så kan du känna dig säkert. Speciellt om du har som mig att den rensar historiken så fort FF stängs ner..
av Nings, tisdag 16 juni 2009 kl 13:53
Oskar den röde
Nings: Så du menar att lösningen på alla säkerhetshål i hela världen är att helt enkelt formatera om datorn vid varje omstart? Låter krångligt!
av Oskar den röde, tisdag 16 juni 2009 kl 17:33
Melvin
funtar bara på varför ingen kommit på den här metoden tidigare ..
av Melvin, onsdag 17 juni 2009 kl 08:55
Pegaman
"Complete!
0 found"

Och nej jag har inte rensat historiken
av Pegaman, torsdag 18 juni 2009 kl 08:45
Kommentera artikeln







Tumnagel
Är det så här nästa iPhone kommer att se ut?
Mer och mer lutar åt det 
28.9°
+
Roger Åberg
0
Tumnagel
En lite annorlunda skruvmejsel
Med ett hjul 
30.9°
+
Roger Åberg
0
Tumnagel
Kattmassage
På ett piano 
46.2°
+
Wille Wilhelmsson
0
Tumnagel
Tut i luren - Nintendo Game Boy fyller 30 år idag!
Konsolen som startade mobilspelandet på allvar 
53.0°
+
Wille Wilhelmsson
0
Tumnagel
Frankrikes regering släpper egna chatappen Tchap
Så att de slipper använda WhatsApp, Telegram och annat 
51.1°
+
Wille Wilhelmsson
0
Tumnagel
Marques kollar in Game Boy i nya serien Retro Tech
En pryl han aldrig upplevt 
43.6°
+
Roger Åberg
0
Tumnagel
Regeringen vill införa kemikalieskatt på kläder och skor
Liknande den som finns på hemelektronik 
12.3°
+
Wille Wilhelmsson
0
Tumnagel
Rysk tv-kanal testar robot som nyhetspresentatör
Ser lite småskevt ut 
28.5°
+
Wille Wilhelmsson
0
Tumnagel
Glad påsk!
Vi tar det lite lugnare ett tag 
45.7°
+
Wille Wilhelmsson
0
Tumnagel
Följ med när Koenigsegg Jesko byggs
Hör Kristian prata om bygget 
43.9°
+
Roger Åberg
0
Tumnagel
Forskare har hittat universums första molekyltyp
Nu har vi bevis på att HeH+ faktiskt finns 
45.5°
+
Wille Wilhelmsson
0
Tumnagel
Här är Google Plays nya startskärm i EU
Den där vi ska välja webbläsare och sökmotor i Android 
44.0°
+
Wille Wilhelmsson
0
Tumnagel
HBO vill att Donald Trump slutar använda memes från GoT
Vill hålla fantasyn borta från politiken 
54.7°
+
Wille Wilhelmsson
0
Tumnagel
Hundra Car2Go-bilar stulna i Chicago
Tjänsten stängs nu ner i staden 
33.6°
+
Wille Wilhelmsson
0
Tumnagel
Remake av XIII släpps i höst
Cel-shade-fest! 
41.1°
+
André Stray
0
Tumnagel
Sverige trea på pressfrihetslista
Norden dominerar på pallen när det kommer till pressfrihet 
53.1°
+
Wille Wilhelmsson
0
Tumnagel
Forskare har återupplivat hjärnan på döda grisar
Visade viss hjärnaktivitet tio timmar efter grisarnas död 
44.9°
+
Wille Wilhelmsson
0
Tumnagel
Adidas Futurecraft Loop är helt återvinningsbara
Kan användas för att göra nya skor när de är uttjänta 
52.8°
+
Wille Wilhelmsson
0
Tumnagel
Seth Everman visar hur Billie Eilish gjorde Bad Guy
Lite eftermiddagstrams 
43.9°
+
André Stray
0
Tumnagel
Pablo Schreiber blir Master Chief i Showtimes Halo-serie
Inspelningarna drar igång i höst 
41.0°
+
André Stray
0
Tumnagel
USA vill stänga ute China Mobile från landet
Vill inte ha världens största mobiloperatör på sin hemmamarknad 
46.2°
+
Wille Wilhelmsson
0
Tumnagel
Facebook samlade in epostkontakter från 1,5 miljoner användare
Klantar till det när det gäller integritet igen 
14.8°
+
Wille Wilhelmsson
0
Tumnagel
Netflix-chef lovar att börja visa tittarsiffror
Transparens ftw! 
49.6°
+
André Stray
0
Tumnagel
Jessica Meir blir första svenskan i rymden
Åker till ISS i höst 
65.2°
+
Wille Wilhelmsson
0