Google beveiligingsonderzoeker Michael Zalewski heeft een nieuwe aanval gedemonstreerd waarmee websites de surfgeschiedenis van internetgebruikers kunnen achterhalen. Een soortgelijk probleem werd de afgelopen twee jaar door browserontwikkelaars gedicht. Via CSS was het toen mogelijk om op eenvoudige wijze de surfgeschiedenis te stelen, iets wat door verschillende pornosites ook werd gedaan.

Geschiedenis
De CSS functie zorgde ervoor dat eerder bezochte websites anders werden weergegeven dan nog niet bezochte sites. De browserontwikkelaars losten het probleem uiteindelijk op. Via een "cache timing" aanval op de browsercache weet Zalewski de eerder bezochte gegevens alsnog te achterhalen.

Voor de aanval wordt een iframe tag met een lijst van websites in de bezochte website geladen. Vervolgens wordt uitgerekend hoe snel de websites worden weergegeven. Websites die eerder laden zijn zeer waarschijnlijk al in de browsercache opslagen, wat erop duidt dat de gebruiker deze website al heeft bezocht.

Demonstratie
"Mijn proof-of-concept is nog redelijk grof, en zal voor een klein deel van de lezers niet werken, maar het biedt een snelle manier om de cache te inspecteren." Naar eigen zeggen zou de demonstratie voor 84% van de Firefox-gebruikers werken. Voor Safari is er geen demonstratie beschikbaar.