Pesquisadores da Universidade de San Diego, California, descobriram que 485 dos 50.000 sites mais populares estão explorando uma falha que permite a eles ler o histórico do seu navegador. A lista inclui sites como Gamesfreak e YouPorn.

A técnica de history sniffing consiste numa combinação de JavaScript e CSS que os permite saber, dada uma lista de sites, qual deles o usuário já visitou. A técnica consiste na utilização da propriedade a:visited, que serve para exibir cores diferentes em links já visitados; a propriedade é lida por um JavaScript, que em uma lista de links ocultos verifica a cor que eles deveriam ter, e em 63 dos 485, subindo a lista de sites visitados para seus servidores. Veja mais detalhes em Rogue Websites Exploit Flaw to Track Your Web History – CIO.com.