Verschillende webbrowsers lekken surfgeschiedenis van gebruikers

Verschillende populair webbrowsers blijken een lek te bevatten. Bezochte websites kunnen door het lek de surfgeschiedenis van bezoekers in handen krijgen, waardoor de privacy van gebruikers in het geding is.

Het probleem is ontdekt door de Belgische student Aäron Thijs van de Universiteit van Hasselt (via Ars Technica). Zowel Chrome, FireFox als Internet Explorer zijn voor het probleem kwetsbaar. Vermoedelijk is de bug daarnaast aanwezig in Safari en Opera. Het probleem wordt veroorzaakt door een feature die is bedoeld om websites informatie te geven over de laadtijd van hun website. Websites krijgen hierbij de mogelijkheid deze laadtijd te vergelijken met andere websites, waarbij webbrowsers de laadtijd van eerder bezochte websites gebruikt als referentie.

Bezoek aan bepaalde websites

Dit proces blijkt echter een fout te bevatten. De fout stelt kwaadwillenden in staat te achterhalen of bepaalde websites door een bezoeker zijn bezocht. Thijs stelt er in zijn proef in geslaagd te zijn te controleren of bezoekers van zijn website 'https://www.facebook.com' onlangs hebben bezocht.

De student beperkt zich in zijn test op bezoeken aan één website. Thijs benadrukt echter dat het ook mogelijk is de surfgeschiedenis van bezoekers op een hele reeks URL's te controleren. Hierdoor kan een aardig beeld worden geschetst van de activiteiten van een gebruiker op internet.

Anoniem surfen

Gebruikers die willen voorkomen dat websites hun surfgeschiedenis in kaart brengen hebben verschillende opties. Zo kunnen zij gebruik maken van bijvoorbeeld de Incognito-functie van Google Chrome, die bedoeld is om anoniem te surfen. Deze functie voorkomt dat browsegeschiedenis wordt opgeslagen. Een andere optie is het handmatig wissen van de surfgeschiedenis in webbrowsers. De fabrikanten van de getroffen webbrowsers zijn op de hoogte gesteld van het probleem.