Comments on: Spyjax – Your browser history is not private!

By: Three Ways Sites Can Track Visitors Without Cookies, Part 2 | JasonMorrison.net

Wed, 10 Feb 2010 08:17:13 +0000

[...] of links can be hidden from the users view, so they might not even notice what’s going on. Spyjax is one example implementation with source [...]

By: » Poznaj nazwisko internauty, który odwiedza twoj? stron? -- Niebezpiecznik.pl --

Wed, 03 Feb 2010 18:15:11 +0000

[...] linków i dla ka?dego z nich tworzy osobne klasy w CSS lub korzysta z innej formy ataku opartej o JavaScript. Adresy do sprawdzenia w przypadku Facebooka maj? [...]

By: Tagz | "Spyjax" | Comments

Tagz | "Spyjax" | Comments — Sat, 16 May 2009 17:11:09 +0000

[...] [upmod] [downmod] Spyjax (www.merchantos.com) 0 points posted 1 year, 11 months ago by thilak tags imported saved by [...]

By: Start Panic!

Start Panic! — Mon, 11 May 2009 06:06:32 +0000

[...] about how this security hole works here. Hopefully flashy demos like this will bring more attention to this [...]

By: Fingerprint - Erste Gedanken « Benwebtrekk’s Blog

Fingerprint - Erste Gedanken « Benwebtrekk’s Blog — Mon, 04 May 2009 17:09:19 +0000

[...] Check der History – wurde die betreffende Seite schon einmal angesurft – Funktioniert nur mit Javascript und kann auch nur einen Browser erkennen, wenn die History nicht gelöscht wurde. Wenn 43% der Nutzer ihre Cookies löschen, aber 95% der Nutzer Javascript aktiviert haben, dann wäre eine deutliche Verbesserung zu erwarten – vorausgesetzt es werden nur die Cookies gelöscht und nicht die ganze History. Allerdings reichen die Informationen nicht aus um Zanox zu übermitteln von wo aus jemand kam und wer die Affiliateprovision bekommt, wir können nur feststellen, ob jemand schon einmal auf einer Seite war (genauer Link muss vorher spezifiziert werden.) Solange wir uns auf die Abfragen der gegenwärtigen Domain beschränken, denke ich, dass sich das datenschutzrechtlich nicht von Cookies unterscheidet. Bedenklich wird es erst, wenn wir Listen mit hunderten von URLs abfragen, die nichts mit der eigentlichen Seite zu tun haben. [...]

By: clouder

clouder — Fri, 09 May 2008 05:46:57 +0000

Firefox users might try tools -> options, Content section, Colors.. button under Font and Colors group, and unchecking Allow pages to choose their own color…, as well as setting link colors to something non standard. Think this could stop the spyjax (too lazy atm to try myself)? Not sure if there is anything you can do about that CSS thing Bob Saget showed. Other than disable CSS which is just out of the question.

By: Vicenza

Vicenza — Thu, 08 May 2008 22:57:06 +0000

Who knows, maybe this sight is viewing your browsing history???

By: Vicenza

Vicenza — Sat, 19 Apr 2008 08:24:30 +0000

In this world nothing is private thanks for this message for demostration this.

By: SEO Articles and Tips

SEO Articles and Tips — Fri, 28 Mar 2008 08:06:38 +0000

Thats right but disabling the javascript is not a good solution, i think.

By: Clarification - India Broadband Forum

Clarification - India Broadband Forum — Thu, 06 Mar 2008 02:53:26 +0000

[...] Clarification One example of a website stealing yor browsing history. Spyjax – Your browser history is not private! (Not the same as your ISP!) __________________ Posting? Dual Threads! Flash » Posting And You… [...]