Znanstveni rad koji je upravo objavljen dokumentira invazivnu aktivnost mnogih web stranica. Te stranice rade nešto što bi se moglo nazvati krađom povijesti pretraga (history hijacking), koristeći pritom kod koji će zgrabiti cijelu vašu povijest pregledavanja tako da mogu nadzirati svaku stranicu koju ste posjetili. Slatko, zar ne?
Na sreću, postoje alati koji mogu blokirati ovo njuškanje po računalima korisnika, ako primjerice koristite Firefox.
Istraživanje o ovom bugu proveli su računalni znanstvenici na kalifornijskom sveučilištu San Diego. Oni su pronašli 485 web adresa koje iskorištavaju bug, a koji im omogućava pristup svim stranicama koje ste posjetili kao i to da vam plasiraju ciljane oglase.
Istraživači su naveli da je njihov rad pokazao potrebu za boljom obranom protiv praćenja povijesti pretraživanja.
Bug iskorištava način na koji mnogi preglednici interneta obrađuju linkove koje su ljudi posjetili. Mnogi od njih mijenjaju boju teksta kako bi označili da su već prije bili posjećeni.
Ovo se može zloupotrijebiti uz pomoć posebno napisanog komada koda koji na web stranici istražuje korisnikov preglednik kako bi saznao što čini s određenom listom web stranica. Svaka stranica koja je prikazana u različitoj boji ocjenjena je kao ona koju je korisnik već vidio.
U istraživanju koje je obuhvatilo 50.000 najposjećenijih web stranica na internetu, istraživački tim sa sveučilišta San Diego otkrio je da 485 stranica koriste ovu metodu kako bi se domogle povijesti pretraga.
Najpopularnija web stranica koja koristi ovu tehniku je stranica za odrasle You Porn. Nemojte se iznenaditi! YouPorn želi znati gdje ste bili prije nego ste došli na ovo popularno odredište za odrasle. No, i mnoge druge stranice također koriste ovu metodu, poput web stranica koje se bave sportom, vijestima, filmovima ili financijama.
"Naše istraživanje pokazuje da su popularne Web 2.0 aplikacije kao što su mashups, agregatori i aplikacije za sofisticirano ciljano oglašavanje puni različitih vrsta propusta koji krše privatnost korisnika", napisali su znanstvenici, a prenosi BBC.
Istraživači su istaknuli da neki od modernih preglednika poput Google Chrome ili Safarija nisu osjetljivi na krađu povijesti pretraga interneta te da je najnovija verzija preglednika Mozilla uspjela spriječiti ove zloupotrebe. Korisnici Internet Explorera mogu se zaštititi tako da uključe opciju "private browsing".
Unatoč oviim zaštitnim mjerama, istraživači su istaknuli "hitnu potrebu da se smisli fleksibilna, precizna i efikasna obrana" protiv ove tehnike koja krade povijest korisnikovih pretraga interneta.