Pornografski sajtovi uhode korisnike
Vesti, 07.12.2010, 03:25 AM

Poznato je godinama unazad da veb-sajtovi mogu “zaviriti” u istoriju pretraživanja korisnikovog browsera. Ovog leta su dva programera pronašla načine da prečiste i istovremeno ubrzaju ovaj metod. Krađa istorije pretraživanja se zasniva na označavanju linkova na koje je korisnik kliknuo u browseru. Linkovi na koje se kliknulo su drugačije boje od onih na koje se nije kliknulo još uvek. Lista posećenih veb-sajtova se ne može pročitati JavaScriptom, ali može biti ispitana lista sajtova da bi se ustanovilo da li su posetioci već bili tamo. Optimizovani JavaScript, predstavljen u maju, navodno omogućava ispitivanje i do 30000 URL adresa u sekundi.
Prema pisanju Forbsa, ovakve metode se sada aktivno koriste. Najistaknutiji primer je YouPorn, koji proverava na kojim drugim pornografskim sajtovima su njegovi posetioci već bili. Istraživači Univerziteta Kalifornije iz San Dijega, otkrili su još 485 sajtova koji koriste ovu metodu, a među njima i sajtovi koji se bave vestima, finansijama, sportom i igricama, a za 63 veb-sajta je utvrđeno da su ukradene podatke o surfovanju i kopirali. Njihov izveštaj (pdf) ne samo da opisuje metodu, već sadrži i listu sajtova koji je koriste. Njihovo istraživanje je obuhvatilo 50000 sajtova.
Oni koji prodaju oglase su verovatno najizainteresovaniji za istoriju surfovanja korisnika. Ukoliko korisnik surfuje nekim veb-sajtom, to ne znači da njega zanima konkretna oblast kojom se sajt bavi, već je možda dospeo na sajt zhvaljujući upitu pretraživača. Međutim, ukoliko istorija browsera korisnika sadrži sajtove slične vrste, oni će biti plaćeni ukoliko na njih postave prave oglase.
Operateri nekih veb-sajtova su bili naizgled iznenađeni kada je u izveštaju objavljeno da je sporni kod pronađen na njihovim sajtovima. Iz Interclicka, kompanije koja prodaje oglase, su rekli za Forbs da su oni koristili takav skript u periodu od marta do oktobra kao eksperimentalni metod provere nekih podataka koje su kupovali. Navodno su tom prilikom utvrdili da metod nije od koristi i prestali su da ga koriste. I iz YouPorna tvrde da su prestali da nadgledaju istoriju surfovanja u browserima korisnika.
Nisu ni svi korisnici različitih browsera u istom položaju. Chrome i Safari i najnovija verzija Firefoxa, na primer, imuni su na ovakvu vrstu uhođenja korisnika, dok se korisnicima Internet Explorera predlaže da koriste opciju privatnog pretraživanja, koja onemogućava sajtovima da dođu do podataka o onim veb-sajtovima koje su korisnici prethodno posećivali.

Izdvojeno
Prevaranti ubacuju lažne brojeve za podršku na prave veb sajtove Apple-a, Netflix-a, PayPal-a, Microsoft-a i Facebook-a

Sajber kriminalci stalno pronalaze nove načine da prevare ljude, čak i na zvaničnim veb sajtovima velikih kompanija. Direktor istraživanja Malware... Dalje
Igrači Minecraft-a oprez: modovi kriju opasne malvere

Igrači Minecraft-a mete su nove kampanje koja koristi popularne „modove“ i alate za varanje (cheats), kao mamce za širenje malvera. Napa... Dalje
Stručnjaci upozoravaju na novi talas infekcija malverima HijackLoader i DeerStealer

Bezbednosni istraživači iz kompanije eSentire upozorili su na novi talas fišing napada koji rezultiraju infekcijom uređaja malverima HijackLoader ... Dalje
Komercijalni špijunski softver Graphite korišćen za napade na iPhone uređaje novinara u Evropi

Forenzička istraga Citizen Lab-a otkrila je da je Paragonov softver za špijunažu Graphite korišćen u napadima bez klika koji su ciljali Apple iOS... Dalje
Kako Microsoft 365 Copilot hakerima može otkriti vaše tajne podatke
.jpg)
Firma za sajber bezbednost Aim Labs otkrila je ozbiljan bezbednosni problem, nazvan EchoLeak, koji pogađa Microsoft 365 (M365) Copilot. Ova greška j... Dalje
Pratite nas
Nagrade