Odborníci z Kalifornské univerzity v San Diegu zjistili, že 485 webových stránek ze seznamu padesáti tisíc nejnavštěvovanějších webů zneužívá bezpečnostní chybu javascriptu pro sledování historie prohlížených stránek.

Nejznámějším webem, který se snaží ukrást informace o preferencích svých návštěvníků je erotický server YouPorn, 61. nejnavštěvovanější webový server na světě. V seznamu nechybí ani stránky nabízející odkazy pro stahování autorských děl, sportovní weby nebo stránky věnované financím.

Bezpečnostní chyba zneužívá toho, že webové prohlížeče zobrazují odkazy na již navštívené webové stránky jinou barvou než ostatní odkazy a způsobu, jakým webové prohlížeče pracují s odkazy na webové stránky. Speciální kód spuštěný na webové stránce pak může zkontrolovat, jak zobrazí pro uživatele neviditelný seznam webových adres.

Pokud tímto způsobem stránka zjistí, že uživatel navštěvuje některé internetové obchody, zobrazí uživateli reklamy spojené s nákupem v těchto obchodech. Mezi "kontrolovanými" odkazy se tak často vyskytují adresy Amazon.com a eBay.com.

Tato chyba se neprojevuje v případě prohlížečů Safari a Chrome, uživatelé internet Exploreru se mohou bránit tím, že aktivují funkci inPrivate, chybu odstraňuje také nejnovější verze prohlížeče Mozilla Firefox. Pro uživatele nejde o zásadní nebezpečí, nejvýraznějším efektem, kromě zobrzaování cílených reklam, je zpomalení při načítání stránek.

Související

Týden s technologiemi Otakara Schöna

Události posledního týdne ve světě technologií podle Otakara Schöna

Editor rubriky Tech Otakar Schön pro Vás vybírá nejzajímavější nebo nejzásadnější události ze světa technologií, které se odehrály v uplynulém týdnu. Každé pondělí ráno najdete ve své mailové schránce.

Přihlášením se k odběru newsletteru souhlasíte se zpracováním osobních údajů a zasíláním obchodních sdělení, více informací ZDE. Z odběru se můžete kdykoli odhlásit.

Přihlásit se k odběru