Kaliforniya Üniversitesi'nden bilgisayar uzmanlarının yaptığı araştırmaya göre, web siteleri ve online reklam sağlayıcıların çözdüğü
JavaScript kodu, tarayıcı zafiyetlerinden de faydalanarak hangi siteleri gezdiğiniz ve hangilerini gezmediğinizi belirliyor.
ANI'ye konuşan araştırmacı Sorin Lerner, JavaScript'in
Gmail ve
Google+' class='textetiket' title='Google haberleri'>Google Maps'in yanında birçok web 2.0 uygulamasına imkan verdiği için harika bir şey olduğunu ancak birçok güvenlik zafiyetini de beraberinde getirdiğini söylüyor.
Araştırma sonuçlarına göre JavaScript kodu internet kullanıcılarının göz atma geçmişini gizlice toplayarak bunları ağ üzerinden yolluyor.
Sonuçta
internet geçmişiniz sizin bilginiz ve izniniz olmadan başkalarının eline geçiyor. Üstelik tarayıcılar gezdiğiniz siteler ile gezmediğiniz siteleri de farklı renkte gösteriyor. Ziyaret edilen linkler mor renkteyken, etmedikleriniz ise
mavi renkte sunuluyor.
İnternette hangi siteleri gezdiğiniz özellikle üç grup için önem arz ediyor. İlk olarak,
web sitesi sahipleri bu bilgiyi ziyaretçilerin hangi
rakip siteleri gezdiğini belirlemek için kullanıyor. İkinci grup olan online reklam şirketleri kullanıcı profillerini oluşturmak için bunu kullanıyor. Üçüncü ve en tehlikeli grup ise e-dolandırıcılar. Bunlar da internet üzerinden yapacakları dolandırıcılığa zemin hazırlamak için bu bilgileri topluyor.
Araştırma'da gezilen 485 siteden 63'ünün göz atma geçmişini ağa aktardığı tespit edildi. Bunlardan 46'sının internet geçmişi hırsızlığı yaptığı belirlendi.
Kaliforniya üniversitesi uzmanlarını yaptığı bu çalışma 2010 ACM
Bilgisayar ve İletişim Güvenliği konferansında sunuldu.