3 de març de 2007

Amb tots els navegadors poden veure el teu historial

Fonts: Zona Firefox (1) i Kriptópolis (1)
Fa poc Jeremiah Grossman(en) va crear una demostració que mostrava com es podia accedir a l'Historial de l'usuari, sabent així els llocs visitats, amb un simple codi maliciós amb JavaScript.

Ara la mala notícia és que encara que desactivem el JavaScript seguirem sent vulnerables ja que a ha.kers.org(en) han descobert com fer-ho amb CSS. A més, es podria enviar aquesta informació a un servidor extern.

Però no tot són males notícies. Hi ha dues sol·lucions a aquest problema, la més bàsica és desactivar l'Historial del Firefox (Eines>Opcions...>Privadesa a la secció de l'Historial desmarcar la opció Recorda les pàgines visitades els darrers X dies), l'altra instal·lar l'extensió SafeHistory(en).

Tots els navegadors cauen: Internet Explorer, Firefox, Safari, Opera, Konqueror; i en tots els sistemes operatius.

2 comentaris:

  1. Bona nit, he instal·lat l'extensió SafeHistory però no se com funciona. Cal configurar res? Que pots fer-me'n cinc cèntims?

    Gràcies

    ResponElimina
  2. Ja he vist que a preferències > Privadesa s'hi ha afegit l'opció: Use SafeHistory to impose cookie policy on history. Ell sol s'ho fa?

    ResponElimina