Teknik Motor Samhälle Spel Popkultur Fritid Tjock Tester Dagens fråga Tipsa! Skaffa Feber+
Hetaste
Senaste
Säkerhetslucka som avsöjar webbläsarens history Med hjälp av css Säkerhetslucka som avsöjar webbläsarens history Här är en säkerhetslucka som någon hobby-hackare har hittat och via vilken det går att avslöja vilka sajter som finns i webbläsarens history.Det är givetvis mycket allvarligt då denna information skulle kunna användas av mindre nogräknade aktörer för att exempelvis kunna rikta reklam-budskap på ett förhållandevis integritets-kränkande sätt.Det värsta är att det inte ens går att spärra den här luckan ens om man stänger av scripting i webbläsaren. Det hela sköts helt via iframes och CSS.Här till höger syns en del av mn history och hoppar du vidare på länken nedan så startar en scan av historyn i din egen webbläsare. making-the-web.com Webb, Övrigt, säkerhet, webbläsarer, css, history
37.2° 0 Wille Wilhelmsson Wille Wilhelmsson
tis. 16 jun 2009, 10:59
10 kommentarer till artikeln
henka
Aha. Så den har en lista med massor av länkar och för de länkar man redan besökt så refererar den till en bakgrundsbild som i själva verket är ett skript som registrerar att man besökt sidan. Men då förstår jag inte hur den listar ut att jag tex besökt penny-arcade.com Det känns som en lite för avancerad url för att finnas med i hans lista. Nån som begriper?
av henka, tisdag 16 juni 2009 kl 12:06
Martin Gunnarsson
Den finns nog helt enkelt med i hans lista, det är ju en otroligt framgångsrik serie.
av Martin Gunnarsson, tisdag 16 juni 2009 kl 12:23
henka
Men precis alla seriestrippar? kanske. Men det dök också upp länkar till produkter på svenska nätbutiker jag besökt.
av henka, tisdag 16 juni 2009 kl 12:27
Iconara
Verkar inte funka i OmniWeb.
av Iconara, tisdag 16 juni 2009 kl 12:31
nada
Den här nyheten är väl något år gammal vid det här laget (okej, att det funkar även utan javascript aktiverat var kanske nytt!). Här finns en lite rolig tillämpning, som försöker avgöra vilket kön man har:
www.mikeonads.com
av nada, tisdag 16 juni 2009 kl 12:32
Apstefan
Den kommer dock inte åt historiken om man använder private browsing i Safari ;)
av Apstefan, tisdag 16 juni 2009 kl 13:39
Nings
jag testade att rensa firefox-historiken och då visade den noll träffar. Alltså är det inget säkerhetshål utan det är bara att rensa historiken (cache, cookies och annat) så kan du känna dig säkert. Speciellt om du har som mig att den rensar historiken så fort FF stängs ner..
av Nings, tisdag 16 juni 2009 kl 13:53
Oskar den röde
Nings: Så du menar att lösningen på alla säkerhetshål i hela världen är att helt enkelt formatera om datorn vid varje omstart? Låter krångligt!
av Oskar den röde, tisdag 16 juni 2009 kl 17:33
Melvin
funtar bara på varför ingen kommit på den här metoden tidigare ..
av Melvin, onsdag 17 juni 2009 kl 08:55
Pegaman
"Complete!
0 found"

Och nej jag har inte rensat historiken
av Pegaman, torsdag 18 juni 2009 kl 08:45
Kommentera artikeln







+ Per månad 39 kr Betala löpande per månad. Ingen bindningstid. Starta prenumeration Per år 299 kr Enklast och billigast, bara 25 kronor i månaden. Betala löpande per år. Ingen bindningstid. Prova 14 dagar gratis innan du bestämmer dig. Starta gratis provperiod Engångsköp 349 kr Slipp återkommande betalningar, betala ett år i taget. Betala med kort eller Swish. Köp utan prenumeration