Ho letto questo articolo su come una pagina Web con script è in grado di ottenere la cronologia visitata di un utente che esplora la pagina. Tuttavia, non riesco a trovare alcuna informazione chiara nell'articolo che descriva l'entità di chi o cosa possa accedere alla cronologia del browser dell'utente.
Usando uno script che verifica le differenze tra i collegamenti visitati e non visitati per un determinato URL, un utente malintenzionato può apprendere quali siti sono stati visitati o meno.
Ma chi sarebbe l'attaccante? Il sito web che ospita la pagina Web con lo script di sniffer cronologia? Una terza parte (vale a dire, un altro sito web in aggiunta o al posto del sito Web di hosting?)? Inoltre, se una terza parte ha accesso, questo significa che tutti gli altri siti visitati successivamente in fondo alla strada hanno questo accesso?