Robar (algo) del historial de Firefox

Posteado por Beuno August 25th 2006 en CSS, Internet, Javascript, Seguridad

Jeremiah Grossman demostró que, aún siendo un poco complicado, se puede robar algo del historial de la gente a través de CSS y Javascript.
Si miramos el código nos damos cuenta que es algo tan estúpido como escribir en pantalla una lista de sitios web, y chequear que color tiene el link.
Pueden verlo en acción acá.

Sorprendentemente en IE7 RC1, ésto está protegido.

Update: Es un bug que está reportado hace más de un año, pero no se resolvió ya que ES UN STANDARD (por eso no funciona en IE7, ja!)

Related items

También te puede interesar:

5 Cosas to “Robar (algo) del historial de Firefox”

  1. meneame.net
    August 25th, 2006 | 5:12 pm

    Vulnerabilidad del historial de Firefox

    Se descubrió una vulnerabilidad en Firefox que permite saber (limitadamente) en que URLs anduvimos con sólo CSS y Javascript. Un verdadero agujero de seguridad.

  2. kA
    August 25th, 2006 | 6:41 pm

    pero el mismo estandar lo aclara “UAs may therefore treat all links as unvisited links, or implement other measures to preserve the user’s privacy while rendering visited and unvisited links differently.”
    uas= navegadores, o user agents

  3. mauro
    August 25th, 2006 | 9:42 pm

    se me ocurrio algo pero no se como explicarlo, pero la idea en cierta forma seria de hacer una pagina de inicio (hay algunas paginas web2.0 que ofrecen un servicio de este tipo) aprovechando esta vulnerabilidad para devolver una lista de urls que los usuarios visitan/visitaron/loquesea.
    igualmente, no me explique bien, la idea es una cagada (?)

  4. Beuno
    August 25th, 2006 | 10:16 pm

    vos si que sabes vender ideas eh
    quizas deberias pasar al depto de ventas…

  5. mauro
    August 27th, 2006 | 10:12 pm

    <me> eh si, mira te asemo una pajina vistes, con botone y flashhh. no se. medio pijotero pero va como tronpada de mogoliko hee? ;)

Dejar una respuesta