"Did you watch porn?" utiliza un script que aprovecha una vulnerabilidad en CSS para averiguar si se ha estado viendo porno desde tu navegador. "No accedemos al historial. Lo que hacemos es comprobar una lista de sitios aprovechando una vulnerabilidad de CSS. Tu navegador cambia de color los enlaces visitados, y lo que hacemos es comprobar el color de los enlaces hacia las páginas porno más populares."
Es una página de spam encubierto, lo único que quieren es ponerte una serie de links a páginas porno, en las que supuestamente han detectado que has entrado, pero eso es falso, ponen los links que a ellos le interesan
#7 Pues a mi me ha detectado la única que he visitado... además, acabo de entrar en Leenks (mencionado por #10, no la conocía) y entonces me detecta dos: la anterior "mía" y Leenks. De modo que tu comentario es erróneo.
#9 si que existe (tampoco es la leche, pero existe) haz la prueba, si no te detecta ninguna prueba a visitar alguna de las de la lista (o pornotube que esta por ejemplo) y actualiza, saldra en la lista
Yo no tengo claro del todo que sea una vulnerabilidad de CSS. Más bien es saber utilizar los recursos para hacer algo que típicamente no es lo que esperaríamos. Si yo preparo una aplicación flash o un applet de Java que haga cálculos que a mi me interesan y los pongo en una página sin que la gente lo sepa, estoy engañando y usando su navegador para fines que probablemente el usuario no desea, pero no creo que podamos decir que es una vulnerabilidad de Flash o Java. Más bien que el usuario (sin saberlo) está permitiendo eso.
Como bien dicen en uno de los enlaces, hacer una extensión para un navegador que lo permita que evite este tipo de problemas es bastante sencillo.
Por cierto, y como asunto relacionado, todavía me acuerdo cuando en algunos foros / páginas te ponían una imagen que decía cual era tu IP y la gente pensaba poco más o menos que un cracker se había colado en su máquina para averiguar ese dato tan "íntimo" como era la IP.
Comentarios
Eso es un poco viejo, no? Vamos ... de agosto del 2006
http://jeremiahgrossman.blogspot.com/2006/08/i-know-where-youve-been.html
Página de ejemplo: http://ha.ckers.org/weird/CSS-history-hack.html
Más explicado: http://infinity-infinity.com/2009/06/sniffing-browser-history-with-css/
Lo mismo pero para redes sociales: http://www.azarask.in/blog/post/socialhistoryjs/
Por cierto, otra página que hace lo mismo: http://caughtyouwatching.com/friends.php
http://ha.ckers.org/weird/CSS-history.cgi
#9, la vulnerabilidad existe y está explicada en el tercer enlace de #16.
Qué curioso. No por lo del porno. Lo del CSS.
#1, según dice la página, su objetivo es demostrar la vulnerabilidad.
#2 Sí. Y lo han conseguido.
me he muerto de risa leyendo las faq.
Es una página de spam encubierto, lo único que quieren es ponerte una serie de links a páginas porno, en las que supuestamente han detectado que has entrado, pero eso es falso, ponen los links que a ellos le interesan
#7 Pues a mi me ha detectado la única que he visitado... además, acabo de entrar en Leenks (mencionado por #10, no la conocía) y entonces me detecta dos: la anterior "mía" y Leenks. De modo que tu comentario es erróneo.
#9 Me comentan que si que funciona...(¿será que no veo porno?)
No existe esa supuesta vulnerabilidad...no os hagáis pajas mentales, sólo reales!!
#9 si que existe (tampoco es la leche, pero existe) haz la prueba, si no te detecta ninguna prueba a visitar alguna de las de la lista (o pornotube que esta por ejemplo) y actualiza, saldra en la lista
Que manera mas curiosa de conseguir correos de gente ¿no?
Me gusta la parte en la que mandas un mail con una URL a un colega para que te haga un informe completo de los sitios porno que ha estado viendo
#5 Y probablemente te pongan a ti y a el en una lista de spam...
En el trabajo dice que no he visto pr0n En casa saltarán las alarmas
Yo no he visto porno nunca, ni lo volveré a ver...
A mi el pc se me ha colgado , demasiado porno?¿
Como acierta el jodio sitio, aunque hay que matizar que en leenks solo entro para ver fotos de gatos y me la marca como pornosite.
#10 Pues si que tienes tendencias sexuales bizarras....
#14
Ya te digo, tan aguerrido y bizarro como el capitan Trueno.
Ainsssssss, los anglicismos!
Llamame pervertido y acabamos antes.
Yo no tengo claro del todo que sea una vulnerabilidad de CSS. Más bien es saber utilizar los recursos para hacer algo que típicamente no es lo que esperaríamos. Si yo preparo una aplicación flash o un applet de Java que haga cálculos que a mi me interesan y los pongo en una página sin que la gente lo sepa, estoy engañando y usando su navegador para fines que probablemente el usuario no desea, pero no creo que podamos decir que es una vulnerabilidad de Flash o Java. Más bien que el usuario (sin saberlo) está permitiendo eso.
Como bien dicen en uno de los enlaces, hacer una extensión para un navegador que lo permita que evite este tipo de problemas es bastante sencillo.
Por cierto, y como asunto relacionado, todavía me acuerdo cuando en algunos foros / páginas te ponían una imagen que decía cual era tu IP y la gente pensaba poco más o menos que un cracker se había colado en su máquina para averiguar ese dato tan "íntimo" como era la IP.