Uživatelé Twitteru mohou mít problém se soukromím

Pokud používáte službu Twitter z vašeho prohlížeče a zůstáváte k ní trvale přihlášeni, mohou webové stránky, které navštívíte, zjistit vaši identitu na službě Twitter včetně některých dalších informací o vašem účtu.

Příčinou problému je JavaScript Hijacking. Obsah javascriptového souboru, který obsahuje údaje o přihlášeném uživateli, je totiž dostupný jakékoliv webové stránce, kterou navštívíte (ukázka). Na problém nedávno upozornil Dion Almaer, spoluzakladatel serveru Ajaxian, někteří uživatelé o něm ale již delší dobu věděli.

K tématu: Bezpečnost na webu – přehled útoků na webové aplikace

Martin Hassman založil a vede magazín Zdroják. Absolvoval VŠCHT Praha. Byl u založení projektu CZilla (dnes už nepamatujete, nevadí). Stavěl mosty a metal cestu pro HTML5 (to tu ještě máme). V GUG.cz organizoval akce pro vývojáře (a jestli neumřeli, kódují si dodnes…).

Zatím nebyl přidán žádný komentář, buďte první!

Přidat komentář
Zdroj: https://www.zdrojak.cz/?p=382