|
|
John Doe V.I.P. |
Зарегистрирован: 25.06.2010
Сообщений: 4332
|
Обратиться по нику
|
John Doe |
Ответить с цитатой | | |
|
Веб-разработчик Майк Кардуэлл сообщил об обнаружении простого способа, который сообщит пользователям о том, какие сайты они посещают.
Созданный метод базируется на использовании статусных кодов, возвращаемых многими сайтами - они различаются в зависимости от посещаемости ресурса. Встроив в веб-страницу небольшой фрагмент кода JavaScript, содержащего ссылку на один из искомых сайтов, можно сразу же сказать, посещал ли пользователь этот сайт. Правда, веб-разработчик предупреждает, что данный метод не работает в случае с браузерами Opera и Internet Explorer.
Сообщается, что эксплоит работает за счет идентификации HTTP-статуса, возвращаемого при обработке скрипта. Если сайт, на который делается запрос, дает кодовый ответ A200, то это говорит о об успешном запросе на аутентификацию, и соответственно подтверждает тот факт, что пользователь прежде не входил на сайт. Если же код получается А404, 500 или другой, то это значит, что пользователь ранее здесь уже был.
"Исключить возможность данного эксплоита очень трудно, лишь немногие сайты могут отключить проверку относительности",- пишет Кардуэлл в своем блоге.
источник |
|
|
|
|
|
|
zeoman V.I.P. |
Зарегистрирован: 19.03.2008
Сообщений: 3708
|
Обратиться по нику
|
|
|
|
DrKronos SEO-доктор |
Зарегистрирован: 11.03.2008
Сообщений: 13024
|
Обратиться по нику
|
|
|
Здесь могла быть ваша реклама |
DrKronos SEO-доктор |
Зарегистрирован: 11.03.2008
Сообщений: 13024
|
Обратиться по нику
|
DrKronos |
Ответить с цитатой | | |
|
А по сабжу, что тут нового? Кардинально нового ничего. Смысл тот-же что и с CSS - определить сайты, по которым бродил пользователь, перебрав многотысячную базу адресов. |
|
|
|
|
|
Здесь могла быть ваша реклама |
phillosof ТопМастер |
Зарегистрирован: 11.01.2009
Сообщений: 1632
|
Обратиться по нику
|
phillosof |
Ответить с цитатой | | |
|
[offtop] DrKronos, оставшееся информация, от той коварной авантюры? [/offtop] |
|
|
|
|
|
Рецензии на фильмы |
DrKronos SEO-доктор |
Зарегистрирован: 11.03.2008
Сообщений: 13024
|
Обратиться по нику
|
DrKronos |
Ответить с цитатой | | |
|
[offtop] phillosof, вероятно, этих авантюр и опытов было много. Я же доктор. [/offtop] |
|
|
|
|
|
Здесь могла быть ваша реклама |
semtler Профессионал |
Зарегистрирован: 15.10.2008
Сообщений: 905
|
Обратиться по нику
|
semtler |
Ответить с цитатой | | |
|
DrKronos писал(а): |
А по сабжу, что тут нового? Кардинально нового ничего. Смысл тот-же что и с CSS - определить сайты, по которым бродил пользователь, перебрав многотысячную базу адресов.
|
вот и я тоже самое подумал
давно ведь уже все реализовано |
|
|
|
|
|
Автоматические webmoney кредиты: WMCoin |
Natud V.I.P. |
Зарегистрирован: 26.10.2010
Сообщений: 1786
|
Обратиться по нику
|
|
|
|
mant1r0x Опытный |
Зарегистрирован: 23.07.2009
Сообщений: 109
|
Обратиться по нику
|
mant1r0x |
Ответить с цитатой | | |
|
меня вот другое интересует. ставлю чистый фф без всяких тулбаров и прочей шняги на чистую винду. уже после этого подключаюсь к нету и пускаю браузер с пустой страницы. минуты через 2 появляются куки от гугла... |
|
|
|
|
|
|
Natud V.I.P. |
Зарегистрирован: 26.10.2010
Сообщений: 1786
|
Обратиться по нику
|
|
|
|
mant1r0x Опытный |
Зарегистрирован: 23.07.2009
Сообщений: 109
|
Обратиться по нику
|
mant1r0x |
Ответить с цитатой | | |
|
Natud, дело в том, что сайты при этом не посещаются и вообще не выполняется никаких действий, кроме проверки куков. или эта "фишка" изначально в лису вложена? чето я невразумею.. |
|
|
|
|
|
|
Natud V.I.P. |
Зарегистрирован: 26.10.2010
Сообщений: 1786
|
Обратиться по нику
|
Natud |
Ответить с цитатой | | |
|
Совсем чистый ФФ? Или туда встроен поисковый плагин уже? На офф.сайте лисы уже такой дается на скачку.
Ну а после запуска - проверка на обновления этих плагинов. |
|
|
|
|
|
|
mant1r0x Опытный |
Зарегистрирован: 23.07.2009
Сообщений: 109
|
Обратиться по нику
|
|
|
|
Natud V.I.P. |
Зарегистрирован: 26.10.2010
Сообщений: 1786
|
Обратиться по нику
|
Natud |
Ответить с цитатой | | |
|
Посмотри сниферами, к примеру wireshark - кто там и о чем общается по сети... |
|
|
|
|
|
|
|