RSS
 

Posts Tagged ‘webbläsare’

Dilbert & Webbläsarhistorik

16 Feb

Att webbläsarhistorik enkelt kan stjälas har nu nått fram till Dilberts chef.

I mitt tidigare inlägg ”Nu avlyssnas historiken på allvar” berättar jag hur du skyddar dig.

 
 

Nu avlyssnas historiken på allvar

06 Dec

Att en sajt kan kontrollera vilka andra sajter du varit inne på är ett säkerhetsproblem som diskuterats i flera år utan att det hänt så mycket. Fortfarande finns det inte någon enkel metod att skydda sig. Grundproblemet är att webbläsare som standard visar besökta och obesökta länkar i olika färger och att man med javascript kan kontrollera vilken färg som används för en viss länk. Vill ägaren av en sajt kontrollera om du varit inne på Youtube skapar han eller hon en länk till youtube.com och kontrollerar med javascript om länken är besökt eller inte, resultatet skickas tillbaka till sajten.

Computer Sweden rapporterar idag att flera webbplatser avslöjats med att samla in data från besökares webbläsarhistorik. Även om problemet varit välkänt länge har det tidigare inte använts i praktiken. Mest omtalad är porrsajten youporn.com som kontrollerat vilka andra porrsajter besökaren tidigare varit inne på. Mer intressant enligt mig är dock att annonsnätverket Interclick.com avlyssnade webbläsarhistoriken på flera olika större sajter. Bloggaren Kashmir Hill har fått en kommentar om syftet med avlyssningen. Interclick.com förklarar att de använt denna metod för att kontrollera kvaliteteten på den trafik (av besökare) de köper. Om de köpt besökare som ska vara intresserade av bilar kan de med avlyssningen enkelt kontrollera att besökarna brukar vara inne på bilrelaterade sajter.

Att blockera javascript hjälper inte mot alla former av historikavlyssning, det finns metoder som använder endast CSS och då drar nytta av att man kan ha olika bakgrundsbild beroende på om en länk besökts eller inte och kontrollera vilken bakgrundsbild som används.

Använder du Firefox kan du stoppa avlyssning genom att skriva ”about:config” i adressfältet, leta upp ”layout.css.visited_links_enabled” och sätta det till false.

Med Internet Explorer kan man skydda sig genom att använda funktionen ”InPrivate Browsing”.