Поделиться
Neuhaus: в браузере Mozilla пока не устранена возможность отслеживать адрес ухода пользователя
В браузере Mozilla, над которым работает open-source-проект Mozilla.org, обнаружена уязвимость, которая позволяет вебмастеру отследить, куда уходит пользователь с его сайта. Ведущий исследователь фирмы Neopoly Свен Нойхаус (Sven Neuhaus) заявил, что "дыра", открытая еще в мае, всё еще представляет собой серьезную угрозу для конфиденциальности пользователя.Уязвимость касается браузеров Mozilla 0.9x, 1.0, 1.0.1, 1.1, 1.2 alpha, Netscape 6.x и 7, Galeon 1.2.x и Chimera 0.5. В качестве решения проблемы разработчики проекта предлагают отключить функции JavaScript.
В JavaScript существует событие "onunload", выполняющее заданный код при уходе со страницы. С помощью обработчика этого события можно "посмотреть", что набрал пользователь в строке адреса или выбрал из имеющихся у него закладок ("Избранного").
Для продвинутых пользователей предлагается исправить ошибку самостоятельно, поправив конфигурационный файл "user.js" в директории с профилем - вставить код отключения функции "onunload":
user_pref("capability.policy.default.Window.onunload", "noAccess");
Источник: InternetNews.com
Короткая ссылка
