Historia de seguimiento de su navegador, con CSS

Un experimento bastante aterrador para cualquier persona que valora su privacidad.

http://www.making-the-web.com/misc/site ... isit/nojs/

De hecho, funciona muy simple - que es más sencillo que el [acronym=Javascript] JS [/acronym] aplicación. Lo único que hace es cargar una página (en un iframe oculto), que contiene una gran cantidad de enlaces. Si se visita un enlace, un fondo (que no es realmente un fondo) se ha cargado, tal como se definen en el [sigla = Hojas de Estilo en Cascada: 2kva22rc] CSS [/acronym] . La imagen de fondo se registrará la información y, a continuación, almacenar (y, en este caso, se muestra a usted).

Ozzu noté bastante alta en la lista de los sitios web visitados Ive en el ejemplo, me pregunto que uno de ustedes que este pequeño experimento en conjunto.

Scary stuff! Me pregunto donde tiene que increíblemente enorme lista de sitios de - incluso encontrar algunos sitios relativamente oscuro en mi historia.

Estoy un poco, pero en este lento. ¿Qué pasa exactamente cuando visite el sitio? He cumplido con audiencia de "haga clic en haga clic .. .. .. haga clic en" es mi historia carpeta (IE) registrado "?

El funcionamiento es muy simple (una idea, sin embargo, sorprendente), tal como se explica en el sitio y citado por Joe. Básicamente, los theres una página con muchos enlaces a sitios web común, y si es un vínculo ya ha visitado, de carga de una especial "imagen de fondo" mediante CSS, que es en realidad un script del lado del servidor que actualiza una página que contiene su lista de sitios web visitados. El "clic" que se oye es el IE volver a cargar esta página periódicamente.

Técnicamente, no.

Si Youve nunca jugó el juego de cartas "Go Fish" como un niño, esto funciona en la misma idea.
Básicamente, el atacante sabe que las cosas podría ser carpeta en su historia y su navegador inadvertidamente dice sí o no cada vez que el atacante le pide " ¿Ha sido usted a esta dirección? ".

¿Cuál es el propósito del atacante conocer los sitios web que he sido?

Gracias, Joe, es ahora más clara.

Gracias, Casablanca.

No tengo ni idea.

Un par de cosas I que aunque para este uso,
1) Clasificación basada en el navegador no bot tráfico
2) Otra confirmación de la existencia de un visitante visitado un TOS cuando afirman no tener
3) Para ver si los visitantes han visitado ya mis competidores

Im seguro de que pude pensar más.

Tiene usted razón, Joe. Se trata de la intrusión de privacidad, como el tipo de.

Ser sólo una demo, no creo que haya consecuencias inmediatas, sino que sólo sirve para demostrar cómo "garantizar" nuestros navegadores.

¿Cómo te sentirías si utiliza este truco para averiguar si Youve sido en torno a las compras en mi sitio web ya los competidores, y si tiene, hacer una solicitud en el fondo para averiguar qué competidor que se encuentra actualmente la carga y reducir el precio en un 5% ? Ahora ¿cómo te sentirías si fueras mi competidor?

¿Qué sucede si determina que usted visita con frecuencia un sitio de los competidores, y comenzó mostrando diferentes suavizada contenido debido a que?

Bueno, definitivamente es una violación de la intimidad, sino que su ID de decir casi lo mismo que Google se leen su correo a publicar anuncios relevantes. En cualquier caso, para su molestia a las empresas acerca de, y dudo que pondrá en práctica algo parecido a esto en cualquier momento pronto.

Espere un segundo., Sobre google-lectura-su-mail cosas, creo que hay una manera que podría ser realizado por algunos programas que leer y marginados sin almacenar su información. No estoy seguro.