De populaire pornosite YouPorn gebruikt een oud browserlek om te bepalen of bezoekers ook PornHub.com, tube8.com en 21 andere websites hebben bezocht. Dat ontdekten onderzoekers aan de Universiteit van Californië in San Diego. Niet alleen YouPorn, ook 45 andere websites maken zich schuldig aan het stelen van de surfgeschiedenis.

De onderzoekers controleerden de "Alexa global top 50.000 websites" op vier punten: het stelen van cookies, het kapen van de locatie, het stelen van de surfgeschiedenis en het monitoren van het surfgedrag. "Ons onderzoek laat zien dat verschillende populaire websites, waaronder Alexa global top-100 sites, de privacy schenden om informatie over het surfgedrag van de gebruiker te achterhalen." De onderzoekers pleiten dan ook voor het nemen van stappen om de privacy van internetgebruikers beter te beschermen.

Browser
In het geval van YouPorn is de lijst met gezochte domeinnamen door JavaScript verborgen, terwijl bij andere websites de lijst dynamisch wordt gegenereerd. Het probleem wordt door "CSS link decoration", veroorzaakt. Dit zorgt ervoor dat bezochte links in paars in plaats van blauw worden weergegeven. Voor het onderzoek gebruikten de onderzoekers een aangepaste versie van de Chrome browser, die vervolgens de 50.000 domeinen controleerde.

Hoewel het probleem dat de onderzoekers in rapport beschrijven al meer dan acht jaar bekend is, was het Apple dat het als eerste dit jaar oploste, gevolgd door Google Chrome. Ook in Internet Explorer 9 en Firefox 4 is het niet meer mogelijk voor websites om de surfgeschiedenis van gebruikers te achterhalen, maar IE8 en Firefox 3.6 en eerder zijn nog allemaal kwetsbaar.