Pokud používáte službu Twitter z vašeho prohlížeče a zůstáváte k ní trvale přihlášeni, mohou webové stránky, které navštívíte, zjistit vaši identitu na službě Twitter včetně některých dalších informací o vašem účtu.

Příčinou problému je JavaScript Hijacking. Obsah javascriptového souboru, který obsahuje údaje o přihlášeném uživateli, je totiž dostupný jakékoliv webové stránce, kterou navštívíte (ukázka). Na problém nedávno upozornil Dion Almaer, spoluzakladatel serveru Ajaxian, někteří uživatelé o něm ale již delší dobu věděli.

K tématu: Bezpečnost na webu – přehled útoků na webové aplikace