image

Website kan gebruik pornoknop detecteren

zaterdag 21 maart 2009, 13:13 door Redactie, 5 reacties

Alle moderne browsers beschikken vandaag de dag over een "pornoknop" om geen sporen achter te laten, maar websites kunnen wel degelijk zien wie er "anoniem" probeert te surfen. De manier waarop het werkt is door iemand een unieke, nog nooit eerder bezochte, URL te laten bezoeken en dan te controleren of een link naar die URL door het CSS als bezocht wordt aangemerkt. De link zal dan een andere kleur hebben. Is dit niet het geval, dan betekent dit dat de Private Browsing, InPrivate of InCognito mode actief is. "Niet super ernstig, maar wel de moeite waard om te vermelden, mocht iemand nog verdere ideeën hebben", zegt beveiligingsonderzoeker Jeremia Grossman. Samen met onderzoeker Collin Jackson kwam hij tot deze pagina die het gebruik van de pornoknop kan detecteren.

Reacties (5)
21-03-2009, 13:46 door Necrowizard
Wat ze er niet bij zetten, is dat je wel eerst ff javascript aan moet zetten voordat hij het kan testen
21-03-2009, 14:03 door spatieman
dat is bijzaak, anders kunnen ze ook geen mallewaar instaleren.
21-03-2009, 15:05 door Anoniem
"Website kan gebruik pornoknop detecteren"... blabla...

Die 'pornoknop' is nooit bedoeld geweest om anoniem te surfen. Het is niet meer dan met één enkele muisklik/toetsencombinatie de surfgeschiedenis wissen. Zodat je baas, je vrouw of huisgenoten niet kunnen zien waar je online hebt gezeten. Afgezien van het surfen via een anoniem kanaal zoals tor/proxy kan de eigenaar van een server altijd zien wie er geweest heeft. Een pornoknop is immers geen wissen op afstand.
22-03-2009, 00:06 door D0rus
Ik zie het probleem niet zo zeer. Wat er gedetecteerd word is vooral dat er niets gedetecteerd kan worden (omdat de Incognito mode aanstaat).
Verder is privé browsen ook niet gemaakt om te verbergen dat je op internet surft, maar juist om na de hand te verbergen welke sites je tijdens het privé browsen hebt bezocht. Ook is er geen koppeling mogelijk tussen sites die voor het privé browsen bezocht worden en tijdens het privé browsen bezocht worden. Dat sites al niet kunnen detecteren welke andere sites je bezocht hebt terwijl je nog aan het het privé browsen bent is eigenlijk alleen maar bonus.

@Anoniem, tegenwoordig kun je op een pornoknop drukken waarmee je aangeeft: Alles wat ik vanaf nu doe is anoniem. Die knop kan door de bovengenoemde site gedetecteerd worden. Er is echter in bijv de nieuwe FF (3.5) ook een toets combo/optie om je recente geschiedenis te wissen, die knop is niet te detecteren omdat je hem pas na de hand gebruikt.
23-03-2009, 00:48 door Anoniem
Leuk gevonden. Het is de omgekeerde truc om te bepalen of een bezoeker al eens op een bepaalde site geweest is, dat werkt net zo (zoek maar eens op 'spyjax')
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.