Vlákno názorů k článku CSS exploit a neexistující soukromí na webu od treebeard - stále si myslím, že tento exploit je skôr...

stále si myslím, že tento exploit je skôr hračičkou, ktorá nemá nejaké reálne vyžitie a teda ani nebezpečnosť. Komu už pomôže, že vystaví na web zoznam adries a zistí, že niekto niektorú z nich za posledných pár dní (FF má defaultne tuším 6) navštívil. Problémom je vôbec zostaviť zoznam, ktorý by niekomu na niečo mohol byť. Stránok s danou tématikou je plno, chodiť sa dá na ne rôznym spôsobom (nemusí sa začínať domovskou stránkou, ľudia majú bežne zabookmarkovanú nejakú konkrétnu sekciu)a skutočnosť, že niekto niektorú z nich v poslednej dobe navštívil, nie je príliš cennou informáciou.
Výnimkou by snáď mohli byť niektoré internetové služby - dalo by sa zistiť, či niekto využíva internet banking alebo určitý e-mail, ale k tomu je potrebné vedieť aj totožnosť návštevníka stránky. A tí, čo vedia zistiť aj tú, asi nie sú odkázaní na takúto amatérsku metódu.
Pokiaľ využívam internet na nejakú potenciálne zneužiteľnú službu, dostatočnou ochranou asi je používať pre návštevu citlivých stránok (banka, e.mail, e-shop) osobitný profil prehliadača (prípadne osobitný browser) s nastavenou krátkou históriou.

Asi by se tim dala kontrolovat uspesnost reklamy, respektive dalo by se zkontrolovat, zda uzivatel (kolik) opravdu navstivili tu stranku, na kterou se reklamni banner odkazuje.

asi áno, ale pokiaľ viem, tak úspešnosť bannerov sa vyhodnocuje inými metódami. Dala by sa takto monitorovať návštevnosť jednej alebo dvoch konkurenčných stránok, ale čo s tým? Zistil by som, že moju stránku zameranú na ... navštevujú ľudia, ktorí chodia aj na ďalšie podobné stránky. Čo asi nie je prekvapivé.

toto je ale skôr zlepšenie kvality webu, než špehovanie. To isté by dokázala asi aj nejaká cookie. Ťažie by bolo tento exploit naozaj zneužiť, hoci verím, že fantázia ľudí v tomto smere je neobmedzená.