Foto: Getty Images
Het lek is ontdekt door de Belgische student Aäron Thijs, zo bericht Arstechnica. Het lek zou mogelijk ook Safari en Opera treffen.
De browsers beschikken over een stukje code waardoor het voor websites mogelijk is om te bekijken hoe lang een browser doet over het laden van een website. Daarbij kunnen websites ook de verschillen in laadtijd bekijken en op deze manier informatie over eerder bezochte websites opvragen.
Het lukte Thijs om via een website bij een browser de laadtijd van Facebook op te vragen. Hierdoor is het mogelijk om de laadtijd van verschillende websites in te laden. “Je kunt bijvoorbeeld een grotere set met websites gebruiken voor de aanval”, aldus Thijs.
Misbruik
Thijs meldt dat elke website het lek kan misbruiken en dat het opvragen van de surfgeschiedenis zonder medeweten van de browser-gebruiker kan worden gedaan. Malafide websites zouden de gegevens vervolgens aan derden kunnen doorspelen.
Gebruikers die geen risico willen lopen, hebben de mogelijkheid om de browsegeschiedenis uit te schakelen. Microsoft, Google en Mozilla zijn inmiddels op de hoogte van het probleem via meldingen en publicaties op fora.