Több nagy külföldi torrentoldal is kihasználja a böngészőkben lévő history funkciót arra, hogy a meghívó fórumokat látogató felhasználókat kiszűrjék, vagy akár bannolják az oldalról.
A böngészési előzmények elérése a CSS (Cascading Style Sheets – a weboldalak megjelenésért felelős stíluslap) fájlok segítségével valósul meg. A böngésző, bár nem enged távoli hozzáférést a böngészési előzményeinkhez, viszont a felkeresett oldalak linkjén a többitől eltérő stílust érvényesít. Adjunk meg tehát pl. egy speciális színt a már meglátogatott linkek számára CSS-sel, majd írjuk ki azokat a linkeket, amit vizsgálni akarunk (ebben az esetben pl. ismert torrentoldal meghívó cserélgető site-okat), majd ellenőrizzük, hogy melyiknek lett különleges színe.
A script megírása nem túl bonyolult, és nem egy újkeletű dologról van szó, már egy éve felbukkant ez a hiba a böngészőkben. Persze sok kérdést vet fel ez, hiszen nem túl etikus dolog, ha egy oldal a böngészőnkben turkál, és az előzményeinket kutatja át.
Teszteld a böngésződet:
- http://ha.ckers.org/weird/CSS-history.cgi (JavaScript nélkül)
- http://linuxbox.co.uk/stealing-browser-history-with-javascipt-and-css.php (JavaScript segítségével)
- http://www.whattheinternetknowsaboutyou.com/
Védekezésre szerencsére van lehetőségünk
- Böngészési előzmények letiltása
- Privát (aka pornó) mód használata
- Olyan kiegészítők/kiterjesztések használata, amiben lehetőség van a CSS szűrésre is.
(Köszönet Buherator-nak az infóért!)