Hack CSS ce permite vizualizarea istoricului

Problemele de securitate sunt multe. Exista o metoda prin care simpla vizualizare a unui site iti poate releva continutul istoricului, tie sau unei persoane rau intentionate.

Exista doua pagini pe care puteti experimenta acest hack si testa securitatea browser-ului pe care il folositi. Pagina care nu se foloseste de JavaScript este aceasta. Sa analizam acest site. El are un tabel cu 5 site-uri foarte renumite si accesate, plus site-ul ha.ckers.org Daca aceste pagini se afla in istoric va aparea in dreptul numelui acestui scris „VISITED”. Restul explicatilor se gasesc pe acel site.

A doua metoda este pa baza JavaScript. Pentru a testa aceasta metoda accesati site-ul acesta. Aici exista doua tipuri de teste. Unul scurt ce nu va afisa mai mult de 1000 de intrari (destul zic eu) si altul mai lung ce poate avea pana la 90.000 de intrari.

Orice cunostinte despre o vulnerabilitate (de data aceasta lasata intentionat, dar folosita prost) sunt inutile daca nu stii sa te protejezi. Exista mai multe metode, dar le voi mentiona pe cele mai simple.

Pentru Firefox trebuie scris in bara de navigare „about:config” (fara ghilimele). Apoi trebuie cautata intrarea „layout.css.visited_links_enabled”. Schimbati-i valoarea din true in false, prin dublu-click. Dupa acestea trebuie repornit browser-ul.

Pentru celelate browser-e nu am aflat, inca, o metoda care sa impiedice doar acest hack. Astfel, aveti doar doua variante, sau folositi modul de navigare ascunsa, sau dezactivati istoricul.