Loading...

باگ CSS و جاسوسی در لینکهای مورد علاقه کاربر

باگ‌های اجزاء مختلف صفحات وب در مرورگرها، همواره مورد توجه نفوذگران و شیطنت‌های برنامه نویسان وب بوده است. حفره‌های javascript, flash, css ,… از جمله این اجزاء هستند.

باگی که این مطلب به آن می‌پردازد، مربوط به css (بخش شکل‌دهی به اجزاء صفحه وب) است که بیش از ۴ سال از کشف آن می‌گذرد اما همچنان در همه مرورگرها به قوت خود باقی است. این باگ، صاحبان یک صفحه وب را قادر می‌سازد تا علاوه بر ip, OS, Display Properties, Browser بتوانند چک کنند که آیا شما از یک سری سایت‌های خاص قبلا بازدید کرده‌اید یا خیر!
این حفره امنیتی هرچند خیلی بزرگ نیست اما می‌تواند تهدیدی برای حریم خصوصی افراد باشد. هستند کسانی که دوست ندارند یک صفحه وب متوجه شود آن‌ها اهل دیدن چه سایت‌هائی هستند!

مشاهده نمونه

روش کار این اسکریپت: این اسکریپت بر پایه استایل متفاوت لینک‌های «عادی» و لینک‌های «دیده‌شده» طراحی شده است؛ مرورگرها بطور پیش‌فرض لینک‌های عادی را با رنگ آبی و لینک‌های دیده‌شده را با رنگ بنفش/صورتی نمایش می‌دهند. اگر صاحب یک صفحه وب در صفحه‌ای ۱۰۰ لینک قرار دهد سپس شما از آن صفحه بازدید کنید، صاحب آن صفحه می‌تواند با قرار دادن یک javascript ساده در آن صفحه، رنگ لینک‌های مذکور را خوانده و از این طریق بفهمد که شما اهل دیدن چه سایت‌هایی هستید!

[Image]

البته به دلیل سازگار نبودن «خواندن رنگ لینک» با همه مرورگرها، در مثال فوق از روش دیگری استفاده کرده‌ام؛ padding بیشتر برای لینک‌های دیده شده و سپس خواندن مقدار padding هر لینک با ویژگی offsetHeight آن لینک در javascript  و سپس ارسال برای نمایش.
محدودیت این روش آن است که صاحب صفحه موردنظر، باید لینک‌هایی که می‌خواهد بررسی شود  را از قبل وارد کند. مثلا من برای لینک demoی بالا ۸۳ سایت متداول فارسی را وارد کرده‌ام.

کاربردهای مفید و مضر این باگ: موارد زیر به ذهن نویسنده می‌رسد اما مسلما کاربردهای این باگ منحصر در این موارد نیست.

    • تجسس

    یک صفحه وب (که دوست شما می‌تواند آن را ساخته باشد!) ممکن است بخواهد بفهمد که شما تا چه حد اهل دیدن سایت‌های بد هستید!
    البته شاید بگوئید که دوستان ما سواد زیادی ندارند اما سواد زیادی لازم ندارد و برخی سایت‌ها این کار رو برای شما انجام‌می‌دهند! مثلا وب‌سایت HaveYourFriendsBeenThere که در اینجا معرفی شده، از همین روش استفاده می‌کند و به شما یک لینک اختصاصی ارائه می‌دهد تا برای دوستتان بفرستید و پس از کلیک دوستتان بر روی آن، شما می‌توانید متوجه شوید که آیا او از سایت‌های بد استفاده می‌کند یا خیر.
    البته شاید خوانندگان پریانا بگویند این روش‌ها نباید بیان شود اما اطلاع نداشتن هم، می‌تواند موجب سوءاستفاده از شما به عنوان هدف شود.

    • استفاده از آدرس‌های مشاهده شده توسط مدیر یک صفحه برای تحلیل بهتر یک کاربر

    همانطور که می‌دانید دانستن علاقه‌ها و تمایلات کاربر می‌تواند مدیر یک وب‌سایت را در ارائه خدمات بهتر یاری کند. این خدمات می‌تواند شامل «پاسخ به آن کاربر» یا «نمایش تبلیغات برای آن کاربر» باشد که اصل علت موفقیت Google هم همین نکته بوده است. (تبلیغات هدفمند و متناسب با علاقه کاربر)




لطفاً برای ارسال نظر ابتدا وارد حساب کاربری خود بشوید
اگر تاکنون ثبت نام نکرده اید ، روی این لینک کلیک کنید

از مجموع 96,939 مطلب نوشته شده توسط 1033 نویسنده در 96 وب سایت و وبلاگ آی تی فارسی زبان، تاکنون 9,012 مقاله دست چین و در نشریه خوارزمی منتشر شده اند. در حال حاضر 5006 مقاله دریافت شده در انتظار نشر قرار دارند. تا امروز بیش از 170,935,000 بار این مقالات خوانده شده اند.

نشریه خوارزمی آگهی می پذیرد.

http://kharazmi.org

لوازم جانبی موبایل با قیمتهای غیر قابل رقابت

https://drjanebi.com

نام کاربری:
کلمه عبور: