Nettsteder stjeler din nettleserhistorikk

Forskere ved University of California har avdekket at enkelte nettsteder utnytter en svakhet som lar dem se hvilke nettsider du har besøkt.

Publisert Sist oppdatert

JavaScript på disse sidene invaderer nettleserens historielogg og finner ut hvilke nettsider du har besøkt. Dersom historikken avslører at nettleseren jevnlig er innom for eksempel en nettbank, vil en nettsvindler kunne vite hvilken falsk nettbankside han skal lage for å stjele innloggingsinformasjon, sier forskerne ifølge PC Worlds nyhetstjeneste.

Ikke så utbredt, men...

Historiesniffing har vært kjent i årevis som en mulig måte å avdekke hvilke nettsider en leser har vært innom, men dette er første gang noen har vist at det faktisk skjer på det åpne internett. Praksisen er ikke utbredt, konkluderer forskerne. De testet hjemmesidene til verdens 50 000 mest populære nettsteder rangert av nettstatistikkselskapet Alexa, og fant 485 nettsider som utnytter svakheten men bare 46 tilfeller av virkelig historiesniffing der nettstedet aktivt laster ned din nettleserhistorikk.

LES OGSÅ:

Google-søk skal bli sikrere

De spionerende nettstedene inkluderer blant andre YouPorn.com (som er på Alexas topp 100-liste), Gamesfreak.com, Newsmax.com og Gamestorrents.com.

- Vi ønsker å opplyse publikum om at historiesniffing er mulig og at det faktisk skjer, og mange folk er sårbare overfor slike angrep, sier dataingeniør og professor Sorin Lerner ved University of California.

Svindel og markedsføring

I tillegg til potensielle nettsvindelangrep, kan historiesniffing brukes av bedrifter for å finne ut hvilke konkurrenter en bruker har besøkt, og av reklamebyråer som forsøker å lage brukerprofiler slik at de kan drive målrettet markedsføring, sier forskerne.

LES OGSÅ:

Android-angrep gir tilgang til bilder og surfehistorikk

I noen tilfeller fant forskerne at eieren av nettstedet selv hadde lagt inn kode for historiesniffing, mens i andre tilfeller var denne koden inkludert i annonser som elementer i sidene til et nettsted. Disse eksterne historiesnifferne kom fra interclick.com, meaningtool.com og feedjit.com, som alle samler data om nettbrukeres adferd for sine kunder.

Forskerne fant også at sniffekode på en nettside reduserer tiden det tar å laste den med 67 prosent.

Forskernes resultater er publisert i en ny studie som heter ”An empirical study of privacy-violating information flows in JavaScrip web applications”.

LES OGSÅ:

Tenåringsgjeng bak enorm trojanersvindel

Mange moderne nettlesere, inkludert Google Chrome, Apple Safari, Mozilla Firefox og Opera, kan forsvare seg mot historiesniffing hvis du ikke vil at dine bevegelser på nettet skal kunne spores eller kapres. Internet Explorer kan også forsvare seg mot angrep hvis den brukes i privat nettlesermodus. Hvis du vil være helt sikker på at du er beskyttet kan du bruke nettlesertillegget NoScript i Firefox, som hindrer nettsider i å kjøre JavaScript i nettleseren.