Roma – Il ricercatore di sicurezza Sven Neuhaus ha recentemente aggiornato un advisory che porta all’attenzione di utenti e sviluppatori un baco di Mozilla sulla privacy. Nonostante sia stato segnalato per la prima volta lo scorso maggio, e aggiornato a giugno, il bug non è ancora stato corretto.
Il problema, che sembra interessare tutti i browser basati sul motore di Mozilla 0.9x, 1.x o 1.2alpha – fra cui Netscape 6/7, Galeon 1.2.x e Chimera 0.5 -, consiste nella possibilità, da parte di un sito Web, di conoscere l’URL al quale l’utente si è connesso dopo aver lasciato il sito e se l’URL in questione sia stato digitato a mano o cliccato da un link.
Il bug, sfruttabile attraverso poche righe di Javascript, potrebbe essere usato dai siti Web per tracciare le abitudini degli utenti. Neuhaus dà una dimostrazione del problema in questa pagina , mentre qui è possibile trovarne la descrizione originale come riportata sul sistema di gestione dei bug di Mozilla.
Neuhaus ha spiegato che, in attesa di una patch che corregga l’inconveniente, è possibile aggirare il problema disabilitando Javascript.
Ti potrebbe interessare
17 set 2002