Иллюстрация: UC San Diego

Возможность хищения протокола заходов пользователя на веб-сайты — history sniffing — демонстрировалась и обсуждалась экспертами, однако никто до сих пор не проверял, используется ли на самом деле эта методика в операторами сайтов и баннерных сетей.

Специалисты Университета Калифорнии в Сан-Диего впервые получили эмпирические сведения о том, что history sniffing действительно применяется на сайтах в целях тайного перехвата протокола посещений. Метод полагается на особенности отображения ссылок в браузерах: уже посещенные подсвечиваются фиолетовым цветом, непосещенные — голубым. Регистрируя цвет отображения ссылок, специальный код на JavaScript передает на сервер историю ваших посещений.

Для проверки масштабов использования данной методики исследователи разработали специальный инструментарий. Как показали результаты его применения, 485 из 50 тыс. самых посещаемых сайтов регистрируют цвет ссылок, и 63 из этих 485 передают историю посещений в сеть. В 46 случаях был подтвержден факт применения history sniffing, причем один из таких сайтов входит в рейтинг Alexa Global Top 100.