Если я нахожусь на двух сайтах с браузером, может ли один из этих сайтов увидеть, что я делаю на другом сайте?
3 ответа
Да, если оба сайта имеют одинаковый домен и код JavaScript для этого. Нет, иначе, если в вашем браузере или используемой системе нет серьезного недостатка безопасности.
Ссылка: http://tools.ietf.org/html/draft-abarth-principles-of-origin-00
Если все хорошо, то на данный момент: нет, не так, как вы описали (одновременные сеансы браузера).
Но, в более общем плане, учитывая заголовок вашего вопроса, ошибки и утечки конфиденциальности всегда могут быть использованы. Как и сегодня в некоторых браузерах, встраивание ссылок на другие сайты может выявить, если вы их посещали, злоупотребив старой утечкой конфиденциальности "посещенных ссылок". Декабрь 2010 г .:
46 сайтов используют широко известную уязвимость, которая в настоящее время существует во всех браузерах рабочих версий, кроме Safari от Apple, который в начале этого года стал первым основным браузером, который изолировал пользователей от угрозы. Вскоре появился Google Chrome, основанный на том же движке Webkit. Бета-версии Mozilla Firefox и Microsoft Internet Explorer также решают проблему, но рабочие версии этих браузеров по-прежнему широко открыты.
Эксплойт работает с использованием JavaScript для чтения технологий каскадных таблиц стилей, включенных практически во все браузеры, благодаря которым посещенные ссылки отображаются фиолетовым, а не синим цветом. Разработчики знали об этой уязвимости в течение десятилетия или более, но до недавнего времени говорили, что ее нельзя легко исправить, не удалив основные функциональные возможности.
Зависит. Если они делятся кодом отслеживания и настраивают все для отслеживания поведения на обоих - тогда да. Также есть много способов сделать это для вредоносных программ.