Skript je založen na skutečnosti, že webový prohlížeč může obarvovat navštívené a nenavštívené odkazy různou barvou. Když k tomu přidáme fakt, že většina webových vyhledávačů předává hledaný řetězec ze vstupního pole metodou GET, nic nám nebrání ve vytvoření skriptu, který hledané fráze rozpozná.
Některé vyhledávače vkládají do URI mimo jiné také jedinečné id, které podobným technikám dokáže zabránit. Já k demonstraci využiji webový vyhlednávač Seznam.cz, který při vyhledávání na své homepage vrací URI v této podobě:
http://search.seznam.cz/?sourceid=szn-HP&thru=&q=soom.cz
Stačí tedy, abych testoval navštívení jednotlivých linků, ve kterých budu postupně zaměňovat hodnotu proměnné q.
Zjišťováním hledaných frází na Seznam.cz je možné určit pouze řetězce hledané přímo na homepage www.seznam.cz. Při následném hledání na subdoméně search.seznam.cz, je již do URI vkládáno jedinečné id. Uvedený kód je stejně jako minule fukční jen v prohlížečích Firefox / Mozilla.
Hledané na www.seznam.cz
Činnost skriptu demonstruje následující rám:
V čem může být znalost navštívených www stránek nebo hledaných slov nebezpečná? O běžném člověku je tímto způsobem možné získat informace důležité například pro následný sociotechnický útok. Jiní, kteří na internetu navštěvují stránky, které by "neměli", mohou být tímto způsobem zdiskreditováni.
Podobně jako při zjišťování navštívených URL adres z minulého dílu, je i v nyní vhodné pravidelně promazávat historii navštívených stránek. V opačném případě se můžete stát obětí podobného útoku. Vyčištění historie je možné v browseru provést jednak manuálně, ale také automaticky při každém jeho vypnutí.