History stealing újra terítéken
|
|
2013.08.05. 12:09:21
Gulyás Gábor
Vissza A klasszikus, css-alapú history stealing techikát ugyan már 2010-ben eltemethettük (egy igencsak hosszú, 10 éves pályafutás után), de azért mégis felüti időnként a fejét, sőt, egész széles skálán találhatunk hasonló megoldásokat. Az idei BlackHat-en Paul Ohm közzé tett egy új technikát, ami a linkek renderelési sebessége alapján képes eldönteni, hogy valahol járt-e már a felhasználó vagy sem. Ugyanis a böngésző minden linket ismeretlenként jelenít meg először, majd kikeresi az adatbázisában, és újrarendereli, ha már jártunk ott. Ebből fakadóan ez utóbbiak renderelése mérhetően lassabb, és sajnos a probléma jellegéből fakadóan elég nehéz lesz javítani.
A kutató további technikákról is beszámolt. Az egyik az SVG renderelőt használja, hogy a felhasználó által is látott képet "meglesse", illetve a másikkal a látogatott weboldalak forrásához lehet hozzáférni, és azokból információt nyerni, mint például felhasználónevek és azonosítók.
Hozzászólások
Összesen 0 hozzászólás látható.
Nincsenek hozzászólások.
Új hozzászólás beküldése
Bárki hozzászólhat, nem regisztrált beküldő esetén egyik adat megadása sem kötelező - a hozzászólás akár névtelen is lehet.
Új jelszó 
Regisztráció 
