jueves, 1 de marzo de 2007

Tu historial de navegación, dominio público

Jeremiah Grossman demostró hace meses que es posible que un sitio web sepa por qué otros sitios ha pasado un usuario mediante el uso de JavaScript.

Pero ya ni siquiera JavaScript es necesario, porque RSnake se las ha ingeniado para lograr implementar cierta lógica condicional en CSS.

Y lo más preocupante es que tanto Explorer 7, como Firefox 2 (Windows y Linux) y Opera 9.10 (Windows y Linux) caen en la trampa y revelan dónde ha estado el usuario antes...


21:45 // Konqueror, en Linux, y Safari (Mac OS X) también vulnerables.

23:15 // SafeHistory es una extensión para Firefox que evita que la demo funcione.

La demostración es bastante elocuente, aunque la compresión exacta del mecanismo no tanto.

RSnake ha utilizado en su demo los cinco sitios web más visitados de Estados Unidos (según Alexa), pero el hack puede modificarse para incluir cualquier sitio web sobre el que quiera comprobarse si el usuario lo ha visitado.

De hecho, ya está disponible incluso un escáner configurable on-line.

Mensaje posteado por MoYo a las 5:59 p.m.

Categoría:

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)
 

Visitante número:
ContactosPensionesTiendasCampingPracticas