Разработчики Firefox закрыли возможность подглядывания через историю посещений

31/03/2010 22:27

Существует достаточно простая и в тоже время серьёзная проблема с использованием ссылок и истории посещения во всех существующих веб-браузерах. Представим простую ситуацию - пользователь регулярно посещаете набор сайтов, а затем попадает на веб-страницу злоумышленника, который хочет узнать список посещаемых пользователем сайтов. Реализуется это очень просто - атакующий помещает незаметно для пользователя огромный список интересующих его сайтов на свою страницу, а затем, используя атрибуты посещенного сайта (стандартная возможность начиная с первой версии HTML), он легко может вычислить на каких сайтах был пользователь раньше, потому что все эти ссылки, которые он у себя разместил, будут иметь состояние "посещён", т.е. например поменяют цвет. Так, например, используя стандартную функцию JavaScript getComputedStyle(), можно абсолютно незаметно для пользователя проверить сотни тысяч посещений за одну секунду.
Подробнее