Szpiegujące roboty mogą posłużyć cyberprzestępcom, m.in. w atakach phishingowych. Skrypty JS na złodziejskich stronach atakują cache (pamięć podręczną) historii przeglądarek i sprawdzają, jakie strony wcześniej odwiedzano.

Strony szpiegują - uwaga na phishing!

Jeśli np. historia ujawni, że przeglądarka często odwiedza określone strony bankowe, hakerzy dowiedzą się, które e-banki podrabiać, by uzyskać dane użytkownika.

Szperanie w historii od lat znane jest jako sposób inwigilacji. Naukowcy z Uniwersytetu Kalifornijskiego, jako pierwsi, wykazali jednak, że problem istnieje również wśród popularnych stron w internecie.

Chcieliśmy pokazać szerokiej publiczności, że szperanie w historii jest możliwe i rzeczywiście ma miejsce, a wielu ludzi jest narażonych na ten atak - napisał prof. Sorin Lerner, który zarządzał grupą badawczą w UC San Diego.

Pornografia i torrenty najczęściej kradną dane

Badanie ukazało, że wśród 50 000 najpopularniejszych stron internetowych (wg badań firmy Alexa) znajduje się 46 stron przeszukujących historię użytkownika. To niewiele, lecz jest wśród nich YouPorn.com z pierwszej setki rankingu i dość popularne strony gamestorrents.com, feedjit.com i charter.net.

Oprócz namierzania ofiar phishingu, kradzież informacji może być też używana do określania konkurencji i badań marketingowych, sprawdzających profil użytkowników.

Naukowcy odkryli, że w niektórych przypadkach właściciele stron sami dodawali kod szperający w historii. Nieraz, element przemycali reklamodawcy, tacy jak interclick.com, tool.com i wspomniany feedjit.\

Czy są bezpieczne przeglądarki

Kod przeszukujący spowalniał strony nawet o 67 procent. Bezpieczniej mogą czuć się użytkownicy najnowszych wersji Firefoksa, Chrome'a i Safari, które blokują kradzież historii. Starsze wersje i wszystkie edycje Internet Explorera były i są narażone na wyciek danych.

Z drugiej strony, żadna przeglądarka nie jest w pełni bezpieczna. Wciąż pojawiają się nowe ataki hakerskie, a najlepszym sposobem ochrony jest rozsądny wybór stron internetowych.