AMSTERDAM - Internet Explorer 6 beschermt de privacy van de gebruiker niet zo goed als Microsoft zou willen.Met behulp van een javascript kan een buitenstaander toch het surfgedrag van iemand volgen.

Hat lek is ontdekt door beveiligingsadviseur Richard Smith

Internetters kunnen met de nieuwe browser zelf bepalen van welke sites zij wel of geen cookies accepteren. Cookies zijn kleine tekstbestanden die op de harde schijf van de bezoeker worden geplaatst en die informatie over het surfgedrag bevatten.

Maar met een 'kwaadaardig' javascript op een website kan via de Windows Media Player toch informatie over iemand vergaren. De Windows Media Player

Identificatie

Websites kunnen dat identificatienummer gebruiken als soort 'supercookie', ongeacht of iemand surft met de browser van Microsoft of Netscape. "Dit ID-nummer kan als een cookie worden gebruikt door websites om een gebruiker te volgen als hij over het web surft", zegt Richard Smith.

Een patch die dit probleem oplost, stelt gebruikers in staat om de optie "Toestaan dat internetsites een ID toewijzen aan uw speler" uit te schakelen, wat in de versies 6.4 en 7.1 ook mogelijk is.

/NETMicrosoft laat Internet Explorer 6 los