Browser History Hack
Mit diesem Hack laesst sich angeblich die ganze Browser History auslesen.
In letzter Zeit kursieren viele Artikel ueber den 10 Jahre alten Browser Bug im Internet. Also eigentlich ist es ja kein Fehler (Bug), sondern eher ein Browser-Feature. Man kann jedoch nicht einfach so den ganzen Browser-Verlauf in einem auslesen, wie es vielleicht einige glauben. Das geht natuerlich nicht.
Aber was genau macht dieser Hack eigentlich? Mithilfe von JavaScript wird zuerst ein Link erzeugt. Dieser wird, jenachdem ob der Link zuvor schon einmal besucht worden ist, vom Browser dementsprechend eingefaerbt. Danach liest das JavaScript die Farbe des Links aus. Ein besuchter Link hat eine andere Farbe als ein noch nie besuchter Link. So koennte dann ein Angreifer herausfinden, ob ein User schon einmal auf einer bestimmten Internet-Seite war oder nicht. Das heisst, der Angreifer muss genau die URL kennen. Auch die genaue URL einer Unterseite. War ein User schon einmal z. B. nur auf “http://fox21.at/”, wird die Ueberpruefung auf “http://fox21.at/irgendeineUnterseite” nicht anschlagen, weil es einfach 2 unterschiedliche Zeichenketten sind. Das heisst, die URL, die ueberprueft werden soll, muss oeffentlich fuer jedermann zugaenglich sein. Aber dennoch ist dieser Bug gefaehrlich, da man so von jedem Internet-User, der eine gefaehliche Seite besucht, ein Online-Profil erstellen kann.
Hier ist mein Beispiel. Was dem Script aber noch fehlt, ist die Antwort, die die ganzen Informationen zurueck zum Server schickt. Anders gesagt, mein Script ist ungefaehlich. Gefaehrlich sind nur Seiten, die das Ganze ohne Wissen der User im Hintergrund machen, und die Informationen ueber die besuchten Seiten wieder zurueck zum Server schicken.
Was man damit noch machen koennte, alle Rapidshare-Links auslesen und alle Downloader verhaften. Ok, das liest sich jetzt sicher etwas brutal und uebertrieben. Aber mit diesem Hack kann man so einiges ueber sehr viele Internet-User herausfinden.
Wer also etwas mehr Anonymitaet im Internet haben will, sollte im Firefox den Privaten Modus aktivieren. Natuerlich kann man auch ganz einfach JavaScript deaktivieren. Stay secure.
