АРМАДА
Найден новый способ слежения в Сети
Новая тема Написать ответ

John Doe
V.I.P.
Зарегистрирован: 25.06.2010
Сообщений: 4332
Обратиться по нику
# Добавлено:Пт Янв 28, 2011 1:53 pmДобавить в избранноеОтветить с цитатой
Веб-разработчик Майк Кардуэлл сообщил об обнаружении простого способа, который сообщит пользователям о том, какие сайты они посещают.

Созданный метод базируется на использовании статусных кодов, возвращаемых многими сайтами - они различаются в зависимости от посещаемости ресурса. Встроив в веб-страницу небольшой фрагмент кода JavaScript, содержащего ссылку на один из искомых сайтов, можно сразу же сказать, посещал ли пользователь этот сайт. Правда, веб-разработчик предупреждает, что данный метод не работает в случае с браузерами Opera и Internet Explorer.

Сообщается, что эксплоит работает за счет идентификации HTTP-статуса, возвращаемого при обработке скрипта. Если сайт, на который делается запрос, дает кодовый ответ A200, то это говорит о об успешном запросе на аутентификацию, и соответственно подтверждает тот факт, что пользователь прежде не входил на сайт. Если же код получается А404, 500 или другой, то это значит, что пользователь ранее здесь уже был.

"Исключить возможность данного эксплоита очень трудно, лишь немногие сайты могут отключить проверку относительности",- пишет Кардуэлл в своем блоге.

источник

zeoman
V.I.P.
Зарегистрирован: 19.03.2008
Сообщений: 3708
Обратиться по нику
# Добавлено:Пт Янв 28, 2011 11:29 pmОтветить с цитатой
John Doe, этот сайт показывает некоторые сайты на которых я был. Наверное по кукам. Smile

DrKronos
SEO-доктор
Зарегистрирован: 11.03.2008
Сообщений: 13024
Moder (Сумма: 1)
Обратиться по нику
# Добавлено:Пт Янв 28, 2011 11:35 pmОтветить с цитатой
zeoman, по CSS
Oscar the grouch Здесь могла быть ваша реклама

DrKronos
SEO-доктор
Зарегистрирован: 11.03.2008
Сообщений: 13024
Moder (Сумма: 1)
Обратиться по нику
# Добавлено:Пт Янв 28, 2011 11:41 pmОтветить с цитатой
А по сабжу, что тут нового? Кардинально нового ничего. Смысл тот-же что и с CSS - определить сайты, по которым бродил пользователь, перебрав многотысячную базу адресов.
Oscar the grouch Здесь могла быть ваша реклама

phillosof
ТопМастер
Зарегистрирован: 11.01.2009
Сообщений: 1632
Обратиться по нику
# Добавлено:Сб Янв 29, 2011 12:05 amОтветить с цитатой
[offtop] DrKronos, оставшееся информация, от той коварной авантюры? :mrrgreen: [/offtop]
Рецензии на фильмы

DrKronos
SEO-доктор
Зарегистрирован: 11.03.2008
Сообщений: 13024
Moder (Сумма: 1)
Обратиться по нику
# Добавлено:Сб Янв 29, 2011 12:33 amОтветить с цитатой
[offtop] phillosof, вероятно, этих авантюр и опытов было много. Я же доктор. r5 [/offtop]
Oscar the grouch Здесь могла быть ваша реклама

semtler
Профессионал
Зарегистрирован: 15.10.2008
Сообщений: 905
Обратиться по нику
# Добавлено:Сб Янв 29, 2011 5:24 amОтветить с цитатой
DrKronos писал(а):
А по сабжу, что тут нового? Кардинально нового ничего. Смысл тот-же что и с CSS - определить сайты, по которым бродил пользователь, перебрав многотысячную базу адресов.


вот и я тоже самое подумал
давно ведь уже все реализовано
Автоматические webmoney кредиты: WMCoin

Natud
V.I.P.
Зарегистрирован: 26.10.2010
Сообщений: 1786
Обратиться по нику
# Добавлено:Сб Янв 29, 2011 8:40 amОтветить с цитатой
Майкл думал, что сделала открытие. Оказалось боян Smile

mant1r0x
Опытный
Зарегистрирован: 23.07.2009
Сообщений: 109
Обратиться по нику
# Добавлено:Сб Янв 29, 2011 2:59 pmОтветить с цитатой
меня вот другое интересует. ставлю чистый фф без всяких тулбаров и прочей шняги на чистую винду. уже после этого подключаюсь к нету и пускаю браузер с пустой страницы. минуты через 2 появляются куки от гугла...

Natud
V.I.P.
Зарегистрирован: 26.10.2010
Сообщений: 1786
Обратиться по нику
# Добавлено:Сб Янв 29, 2011 6:05 pmОтветить с цитатой
mant1r0x, тыц.

mant1r0x
Опытный
Зарегистрирован: 23.07.2009
Сообщений: 109
Обратиться по нику
# Добавлено:Сб Янв 29, 2011 8:31 pmОтветить с цитатой
Natud, дело в том, что сайты при этом не посещаются и вообще не выполняется никаких действий, кроме проверки куков. или эта "фишка" изначально в лису вложена? чето я невразумею..

Natud
V.I.P.
Зарегистрирован: 26.10.2010
Сообщений: 1786
Обратиться по нику
# Добавлено:Сб Янв 29, 2011 9:23 pmОтветить с цитатой
Совсем чистый ФФ? Или туда встроен поисковый плагин уже? На офф.сайте лисы уже такой дается на скачку.
Ну а после запуска - проверка на обновления этих плагинов.

mant1r0x
Опытный
Зарегистрирован: 23.07.2009
Сообщений: 109
Обратиться по нику
# Добавлено:Вс Янв 30, 2011 11:45 amОтветить с цитатой
поисковый плагин убран, обновления отключены.

Natud
V.I.P.
Зарегистрирован: 26.10.2010
Сообщений: 1786
Обратиться по нику
# Добавлено:Вс Янв 30, 2011 12:48 pmОтветить с цитатой
Посмотри сниферами, к примеру wireshark - кто там и о чем общается по сети...
Новая тема Написать ответ    ГЛАВНАЯ ~ НОВОСТИ ИНТЕРНЕТА

Перейти:  





Генеральный спонсор



Партнеры