StartPanic пугает "взломом" истории браузера

Открывшийся недавно сайт StartPanic красиво и убедительно "доказывает", что разработчики веб-браузеров прикладывают недостаточно усилий для обеспечения конфиденциальности пользователей. Любому желающему предлагается нажать на кнопку и максимум через пару минут получить список посещённых при помощи текущего браузера сайтов.

StartPanic предлагает тут же, убедившись в правильности списка, сообщить об этом своим друзьям и подписать петицию к разработчикам наиболее популярных браузеров.

"Данная петиция содержит требование разработать патч для повышения конфиденциальности при пользовании веб-браузерами и будет адресована четырем наиболее крупным компаниям-разработчикам — Mozilla Corp., Apple inc., Microsoft Corp. и Opera Software ASA, — сообщается на главной странице сайта. — Присоединяйтесь к нам ради безопасного Интернета!"

Отметим, что данная система действует даже в тех веб-обозревателях, разработчики которых в петиции не упомянуты. Создатели StartPanic уверяют, что при составлении списка не производится взлом или повреждение компьютера или браузера, а используются "имеющиеся возможности браузеров".

Детали не раскрываются, однако можно с высокой долей вероятности предположить, что StartPanic действует по принципу, освещённому в 2006 году специалистом по безопасности Джеремией Гроссманом (Jeremiah Grossman). Причём, судя по всему, Гроссман также не был первым, а реализовать этот принцип можно как с помощью JavaScript, так и без него.

Смысл в том, чтобы в цикле "скармливать" браузеру скрытый фрейм с адресами из достаточно большого списка. Отлавливаются лишь те адреса, которые браузер отображает другим цветом — как посещённые ранее. Разумеется, часть страниц, которые вы посещали с помощью данного браузера, такой алгоритм не выявит, однако при наличии достаточно большой базы адресов результат может быть весьма впечатляющим. StartPanic использует список из 83 тысяч адресов с небольшим.

Петицию на данный момент подписало около 2300 человек. Трудно сказать, будет ли она отправлена разработчикам браузеров, как обещается. Но даже если и будет, вряд ли те отреагируют на неё внесением изменений в свои программы.