Een beveiligingsonderzoeker heeft een probleem in Chrome. Firefox en Internet Explorer ontdekt waardoor het weer mogelijk is voor websites om de surfgeschiedenis van bezoekers te achterhalen. Een probleem waarmee de browsers in het verleden ook al meerdere malen mee te maken kregen.
Het nieuwste probleem werd door Aäron Thijs ontdekt, student aan de Belgische Universiteit Hasselt. De aanval die Thijs ontwikkelde is gebaseerd op onderzoek van collega-onderzoeker Paul Stone, die zijn werk vorig jaar al presenteerde. De aanval van Thijs maakt gebruik van een programmeerinterface genaamd requestAnimationFrame. Deze interface is eigenlijk ontwikkeld om animaties soepeler af te spelen.
Het kan echter ook worden gebruikt om te bepalen hoe lang een browser doet over het weergeven van een bepaalde website. Door verschillen te meten in de tijd die een browser nodig heeft om een bepaalde link weer te geven, kan een aanvaller bepalen of een specifieke website al eens is bezocht.
Alles bij de bron; Security