Att sniffa efter besökarnas historik är ett sedan känt tillvägagångssätt för att upptäcka vilka sajter en webbläsare har besökt. Men nu är det första gången som forskare har kunnat visa att detta sker i syfte att genomföra bedrägerier.

Sajterna använder sig av Javascript för att snoka igenom de data som webbläsarna lagrar. Om besökhistorien visar att en besökare har varit inne på en viss banksajt kan bedragarna använda detta för att nästa gång lura besökaren till en falska bankwebbsida används för att stjäla information från besökaren.

Tillvägagångssättet har avslöjats av forskare på University of California i San Diego.

– Vi vill att allmänheten ska veta att historiesniffning är möjligt, att det sker där ute, samt att människor är sårbara för den här typen av attacker, säger Sorin Lerner, som är professor i data- och systemvetenskap på universitetet, till IDG News.

De senaste versionerna av Firefox, Chrome och Safari blockerar den här typen av sniffning, men tidigare versioner gör det inte, inte heller Internet Explorer. Än så länge är tillvägagångssättet inte så vanligt.

Forskarna testade webbsidor på 50 000 ledande globala webbplatser, enligt en listning från webbstatistikföretaget Alexa. De hittade 46 fall av historiesniffning, där en skedde på sajten youporn.com, som rankas bland de största sajterna enligt Alexa topp 100. Andra exempel är på sajter som ägnar sig åt denna typ av sniffning är charter.net, espnf1.com, feedjit.com och gamestorrents.com.

Fakta

Sniffningsmetoder kan också användas för att undersöka vilka konkurrentsidor som en besökare har varit inne på, för att därigenom kunna skapa besökarprofiler och rikta sin annonsering.
I vissa fall har webbsajterna lagt till sniffingkoden och annat i de klickbara annonserna, vilket exempelvis har skett på sajter som interclick.com, meaning och and feedjit.com, all som alla kartlägger besökarnas beteende.
Forskarna på San Diego-universitetet upptäckte också att kodsniffning minskar laddningstiderna på sidorna med 67 procent.