Este es uno de los posibles usos maliciosos de Ajax: ver el historial de los navegadores de los visitantes de tu web. Spyjax usa la sencilla característica de los navegadores de cambiar el color de los links que has visitado en un sitio para adquirir el historial completo de ellos.

Mediante un pequeño código JavaScript en una web podrás ver el color de esos links y determinar si los visitantes han visitado esas páginas o no. De esta forma podrás extraer de una manera sencilla el historial entero del navegador del visitante, más de mil URLs, en cuestión de segundos.

Puede incluso incluir el Widget de SpyJax, ponerlo en tu sidebar y enseñar a los visitantes las webs qué URLs vas consiguiendo de ellos. Ni que decir tiene que este pequeño elemento de tu sidebar no les gustará ni un pelo a tus visitantes…

De momento sólo hay dos soluciones, nada factibles, para evitar que SpyJax note pille tu historial: borrarlo o deshabilitar el Javascript. Que delgada es la línea entre estar seguro navegando y comenzar a dudar de tu seguridad.

Fuente | Mashable