madkoder.com

В этом году на "оклендской" конференции по безопасности будет статья про то, как определить связь между айпишником+сессией какого-то пользователя, зашедшего на вредоносный сайт, и профилями этого пользователя в соц. сетях.

Трюк заключается в относительно безобидном доступе к истории браузера - если до вредоносного сайта человек ходил по соц. сетям, то, оказывается, многие соц. сети оставляют в истории УРЛы с множеством приватной информации -- например, к каким группам в соц. сетях этот человек принадлежит. По пересечению групп на разных сайтах можно определить профиль и имя этого пользователя. Поскольку для всей этой схемы не нужна никакая уязвимость - просто чтобы человек зашел на вредоносный сайт - закрыть эту дырку будет очень трудно.