Tu historial de navegación, dominio público

navegadoresHace unos meses, por el hecho de que Jeremiah Grossman lo demostró, se hizo saber que es posible que un sitio web sepa por cuales otros sitios web ha pasado el usuario mediante el uso de JavaScript.

Desde Kriptópolis me entero que ya ni siquiera es necesario JavaScript para saberlo, pues RSnake se las ha ingeniado para que con el uso de CSS sea posible que Internet Explorer 7, Firefox 2 (Windows y Linux), Opera 9.10 (Windows y Linux), Konqueror y Safari (Mac OS X) sean vulnerables a caer en la trampa y revelar el historial del usuario.

RSnake ha publicado esta página de demostración en la cual utiliza cinco sitios muy visitados, pero cualquiera puede modificar el hack y explotar este problema.

Enlace | CSS History Hack Without JavaScript