Búsqueda rápida
Archivo
Hace un tiempo Jeremiah Grossman habÃÂa realizado una demostracón que posibilitaba que un sitio web sepa que sitios ha visitado un usuario. Todo esto empleando Javascript.
Sin embargo, leo en ha.kers.org sobre una nueva forma de lograr lo anterior utilizando únicamente CSS, creando una simple lógica condicional que no solo detecta si hemos visitado determinados sitios web, si no que puede enviar la información a un servidor remoto incluyendo nuestra dirección IP por decir un ejemplo.
Prácticamente todos los navegadores son vulnerables a esto: Internet Explorer, Firefox, Opera, Konqueror o Safari son algunos de ellos.
Veamos un ejemplo sencillo. Tenemos un código CSS:
a:visited span.span1 {
display:block;
background: url(CSS-history.cgi?[datos adicionales a enviar al servidor]);
}
#a span {
display:none;
}
Y un código HTML:
<div class=”box”>
<a href=”http://www.zonafirefox.net/”>
http://www.zonafirefox.net
<span class=”span0″>Visitado</span>
</a>
</div>
Al visitar el vÃÂnculo y si tenemos el historial activado, el elemento ‘span1‘ se hará visible, activando una supuesta imagen de fondo que consiste en una peticón a un script cgi remoto que almacena los datos enviados, incluyendo datos de nuestro navegador si lo quisiera.
Pueden realizar una demostracón online realizada por RSnake que les dejo a continuación:
http://ha.ckers.org/weird/CSS-history.cgi
Para comprobar la demostracón, simplemente abran una nueva pestaña y visiten cualquiera de los sitios que aparecen en la lista.
La solución es tener el historial desactivado (no en 0 dÃÂas). Personalmente yo de por sàtengo siempre deshabilitado el historial ya que me parece algo obsoleto.
La otra solución es para Firefox instalando la extensión SafeHistory. Como ven, en este caso no nos salvamos ni con Javascript deshabilitado. Si bien puede que no sea nada de alerta máxima, es posible ser rastreados, y muy fácilmente.
A quien le interese una copia del script cgi empleado para la demostracón, puede descargarlo desde aquÃÂ.
Al menos yo hice la prueba en Firefox 2.0.0.2, Firefox 3 a3 pre, Opera 9.10 y IE7 y todos caen. Que les sucede a ustedes?
También te puede interesar
- Wikipedia History te recuerda qué páginas de Wikipedia has visitado últimamente
- Limpia el historial de descargas de Firefox
- Como quitar elementos de la barra de menú de Firefox
- Como quitar las url visitadas de la barra de direcciones
- Acceso a los diálogos de Firefox desde la barra de direcciones
Suscribete via email
RSS Feed
mmm me da un poquito de miedo estas cosas, por las dudas borrare mi historial mas seguido, que esta pasando que tienen que controlar todo eh?
Yo ni lo uso al historial pero casi todo el mundo lo hace. Me sorprendó la forma en como logra hacerlo, hay que andar con cuidado.
Lo que no se, es como haces para comentar tan rápido che!
Gracias!
A mi me pasó algo distinto, al entrar sólo tenÃÂa marcada una (no Google ????) cuando hice click en el vÃÂnculo y volvÃÂ, la marcó.
Obviamente es peligroso. No tanto por el historial si no por el hecho de extraer cierta información via CSS algo que hasta ahora era impensado.
PD: ¿lo estás amansando a Rasa? ¿abandonará IE?
Será porque es google.com.ar en tu caso y no google.com? La verdad, no creàque fuese posible algo asàcon CSS, y es facilÃÂsimo implementarlo.
Rasa ya me ha enviado capturas usando Firefox. No se si lo abandonó, pero el hecho de que haya pisado este sitio y se haya bajado un tema para Firefox ha sido noticia
jajaja sigo usando IE a full salvo para Blogger o para descargas que uso FF.
Digamos que para esa dos funciones Internet Explorer es algo…estemmm como llamarlo: HIJOPUTA
jajaj, algo es algo Rasa
Entre nosotros JMiur, se está evangelizando, :$