Простой прием позволяет выуживать конфиденциальные данные из браузера

Просчет, обнаруженный в Netscape Navigator 4.x, позволяет веб-мастерам видеть закладки или кэш-файл пользователей; возможно, что аналогичная лазейка есть и в Microsoft Internet Explorer. Фокус делается при помощи cookies, которые запускают на компьютере пользователя программу JavaScript. Веб-мастер может переадресовать пользователя на страницу с фреймами, один из которых указывает на файл cookie, а другой - на ту страницу, которую хочет прочесть веб-мастер. Это позволяет недобросовестным операторам сайта обходить протоколы защиты, мешающие им читать файл.

Подробнее: ZDNet.Ru