Просчет, обнаруженный в Netscape Navigator 4.x, позволяет Web-мастерам видеть закладки или кэш-файл пользователей; возможно, что аналогичная лазейка есть и в Microsoft Internet Explorer.

Фокус делается при помощи cookies, которые запускают на компьютере пользователя программу JavaScript. Это позволяет недобросовестным операторам сайта обходить протоколы защиты, мешающие им читать файл. Web-мастер Peacefire.org Беннетт Хейсилтон (Bennett Haselton), сообщивший о проблеме, считает, что это не ошибка браузера, а недостаток кода, которым можно воспользоваться. "В браузере все работает правильно, - говорит он. - Трюк срабатывает именно потому, что каждый элемент делает свое дело".

Этот прием не позволяет кому-либо несанкционированно запускать программы на компьютере пользователя, но с его помощью можно читать данные, которые пользователь хотел бы сохранить в тайне. Правда, его можно проделать лишь в том случае, если в настройках браузера разрешены JavaScript и cookies, а имя profile оставлено в значении по умолчанию. Если оно изменено, а Web-мастер не знает нового имени пользователя, ничего не выйдет.

Хейсилтон не проверял эту возможность на других браузерах, но думает, что ее можно реализовать и на Internet Explorer - как и на других операционных системах. "Прием можно легко модифицировать для IE или Netscape под Mac или Unix, - говорит он. - Он не опирается на какие-то ошибки и может быть перенесен на другую платформу". По материалам ZDNet.