Microsoft utnyttjar säkerhetshål i kampanj
Anders Nilsson, IT Security Expert, EurosecureDate: 2010-07-09
Subscribe to our blog
Många Internetanvändare tror fortfarande att de är hyfsat anonyma när de surfar på nätet, även om det verkligen inte är någon hemlighet att man lämnar ganska många digitala spår. Microsoft tar sig an detta ämne i en ny kampanj. De har lagt upp ett onlineverktyg med det fyndiga namnet Skvallerbyttan. Verktyget tar sig in i webbläsarens surfhistoria, det vill säga avslöjar vilka sidor du har varit inne på. Sen får du en liten analys (se exempelbilden nedan) som sammanfattar din personlighet baserat på dina surfvanor.
Hur bra denna analys verkligen är kan diskuteras, men syftet med kampanjen är att få folk att använda Internet Explorer och uppmärksamma ett vanligt säkerhetshål som finns hos många webbläsare. Sättet på vilket man gör detta - alltså genom att utnyttja just detta säkerhetshål och ta reda på användarens privata surfhistoria - är dock lite moraliskt tveksamt. Microsoft gör nämligen i princip just det som IE:s funktion "inprivate" ska förhindra: möjliggör för en obehörig person att ta reda på din webbhistorik. I "inprivate"-läget lagras ingen webbhistorik eller sökningar men det är inte nödvändigtvis en anledning att byta till/från IE.
Andra webbläsare har liknande funktioner. Det finns till exempel några bra Firefoxplug-ins som hanterar problemet ännu bättre (t.ex. är NoScript ett väldigt användbart Firefox-tillägg i allmänhet, och SafeHistory skyddar mot detta specifika säkerhetshål). I vilket fall som helst är det bra att vara medveten om att man aktivt måste göra någonting för att förhindra möjligheten att följa spåren som man har lämnat i webbläsaren.