Browserhistory ausspionierbar!

[Athaba]

Hallo!

Ich habe gerade eine etwas erschreckende Website entdeckt, die zeigt, dass man die Browserhistory sogar mit deaktiviertem Javascript auslesen kann.

Vorsicht: Die Website beginnt sofort zu scannen und die Daten werden auch an den Server gesendet!

http://www.making-the-web.com/misc/sites-you-visit/nojs/

 

[Daemotron]

Bei Firefox: Bearbeiten -> Einstellungen -> Datenschutz, Haken bei "Chronik mindestens xx Tage speichern" rausnehmen. Damit ist wenigstens nur die unmittelbare History der Session (also das, was FF für "zurück" speichert) abrufbar und nicht auch noch das Zeugs vergangener Sessions.

 

[Nonpareille]

Also wenn ich es richtig verstanden hab, lädt die Seite im Hintergrund "ein paar" Links und prüft, welche davon dein Browser als besucht markiert. Die Methode ist aber schon lange bekannt. Ganz abgesehen davon, dass sie so zuverlässig nicht zu funktionieren scheint. Ich wüßte nicht, dass ich schon mal bei google.co.jp war.
Meiner Meinung nach besser als Ogions Methode ist es übrigens, die Chronik beim Beenden zu löschen.
(Einstellungen -> Datenschutz -<Haken bei "Private Daten Löschen, wenn Firefox beendet wird" und bei den zugehörigen Einstellungen einen Haken bei "Chronik")

 

[Daemotron]

Meiner Meinung nach besser als Ogions Methode ist es übrigens, die Chronik beim Beenden zu löschen.
(Einstellungen -> Datenschutz -<Haken bei "Private Daten Löschen, wenn Firefox beendet wird" und bei den zugehörigen Einstellungen einen Haken bei "Chronik")

Das eine schließt das andere ja nicht aus . Ich verwende beide Einstellungen parallel (mein Browser ist oft von morgens bis abends offen, bis da mal gelöscht wird, sammelt sich schon die Historie eines ganzen Surf-Tages).

 

[Athaba]

Da wäre es gleich besser seinen Browser so einzustellen, dass er gar keine History speichert, dann spart man sich auch gleich die Ressourcen dafür.

Trotzdem versaut diese Lücke einem die Privatsphäre, wenn man nicht explizit auf dieses Feature verzichtet. Ich habe zwar zum Glück alle Adressen, die mich interessieren im Kopf oder als Lesezeichen, aber was ist mit den vielen Usern, die sich denken mit NoScript und CookieCuller relativ sicher vor derartigen Angriffen zu sein und das Historyfeature gerne haben. Ich ging auch davon aus, auch wenn ich mir ein Sicheres Profil zusammengebastelt habe, welches nichts speichert, cached oder in eine History schreibt.

 

[soul_rebel]

Adressen aus Arora's Private-Mode tauchen nicht auf...

 

[nakal]

Echt cool, der Hack. Da war jemand wirklich pfiffig.

 

[November]

Komisch, laut historyscan hab ich jede 2te pornoseite im internet besucht, die kenn ich aber alle gar nicht - aber hey jetzt hab ich wieder neuen stoff

 

[r1der]

Da ist wohl besser mal ein wpro/wget -r angebracht und ifconfig interface down und dann mal offline betrachtet.
Downloaded: 21,769,096 bytes in 604 files

 

[fbk]

Komisch, laut historyscan hab ich jede 2te pornoseite im internet besucht, die kenn ich aber alle gar nicht

Mußt du nicht. Prefetch, iframes, Content von Drittanbietern in aufgerufenen Websites...