Уязвимости сёрфинга в интернете
Наткнулся на интересную историю и решил проверить. Вот собственно сама история.
Если зайти на сайт animespirit.ru (не реклама, скорее антиреклама) с включённым JavaScript и авторизованным аккаунтом ютуб. В истории просмотров будут появляться видео которые вы не смотрели.
Проверено, так и есть зашёл в аккаунт ютуба, включил сохранение истории, на сайте видео не включал и не авторизировался (то есть сайт у меня вообще ничего не спрашивал и не предлагал), Прошёл по двум страницам внутри сайта, попутно обновляя историю просмотров через минуты полторы появился один просмотр того что я не смотрел.
Я слышал что JavaScript это дополнительная уязвимость, но чтоб на столько.
Как это работает? И как от этого защищаться? Может кто знает ещё сайты с такими действиями или чем то подобным?
P.S. Сам очень редко логинюсь в ютубе, интересен сам процесс того что произошло.
Надеюсь это кому-нибудь поможет и может даст толчок для усиления безопасности тем кто читает.
