 Deanonimizacja użytkownika i uzyskiwanie informacji |
| Deanonimizacja użytkownika i uzyskiwanie informacji |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 678 Pomógł: 124 Dołączył: 26.09.2009 Ostrzeżenie: (0%) 
 |
Ostatnimi czasy obejrzałem film, w którym niejaki Billy Hoffman pokazuje m.in. jak potężnym narzędziem może być javascript jeśli chodzi o zbieranie informacji o użytkowniku.
Postanowiłem więc założyć ten temat, jako dyskusja o metodach dowiadywania się jak najwięcej o odwiedzających nasze strony userach. Zaciekawiła mnie szczególnie metoda uzyskiwania informacji za pomocą js i ramek. Załóżmy na przykład, że umieszczamy na naszej stronie ramkę do facebook'a. Jeśli akurat user jest na niego zalogowany, to teoretycznie powinniśmy być w stanie uzyskać np. jego imię i nazwisko, zawarte chociażby w <title></title>, które mogą być pomocne przy spamujących natrętach itp. Niestety nie wiem czy ten sposób działa, nie mam tego aktualnie jak sprawdzić, więc może ktoś z was się pokusi? (IMG:style_emoticons/default/smile.gif) Czekam na wasze pomysły dot. deanonimizacji nie koniecznie za pomocą js (IMG:style_emoticons/default/winksmiley.jpg) |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 375 Pomógł: 20 Dołączył: 28.07.2006 Ostrzeżenie: (0%)
|
Zbadałem, czy w przeglądarkach IE i Firefox jest możliwy dostęp do ramek i odpowiedzi AJAX z innych domen. Nie ma się czego obawiać. Nie wykluczam, że istnieją luki w innych mechanizmach.
IE 8 zezwala na to tylko w lokalnych plikach. Firefox 3.6 w ogóle nie zezwala. A może dostęp do zawartości zdalnego obrazka albo pliku SVG? Nie sprawdziłem (IMG:style_emoticons/default/winksmiley.jpg) Wydaje mi się, że największą luką są wtyczki Flash, QuickTime... Ten post edytował WebCM 4.08.2010, 18:04:18 |
|
|
|
Blame Deanonimizacja użytkownika i uzyskiwanie informacji 4.08.2010, 17:06:11 
erix Mało to teraz funkcji geolokacji w różnych systema... 4.08.2010, 17:12:10 Crozin Przeglądarka nie powinna udzielić dostępu JSowi do... 4.08.2010, 17:20:46 SHiP Można też sprawdzać czy użytkownik odwiedzał jakie... 4.08.2010, 17:56:07 
Puciek Cytat(SHiP @ 4.08.2010, 18:56:07 ) Je... 4.08.2010, 18:03:39 SHiP @Puciek: Gratuluję nie rozumienia tematu. Kolejny ... 4.08.2010, 23:20:12 Puciek Cytat(SHiP @ 5.08.2010, 00:20:12 ) @P... 5.08.2010, 06:34:21 everth Czyli jak zwykle wszystko sprowadza się do pytania... 5.08.2010, 01:57:43 thek Ja tylko dorzucę: "duże szanse na okreslenie ... 5.08.2010, 08:22:26 Puciek Cytat(thek @ 5.08.2010, 09:22:26 ) Ja... 5.08.2010, 08:39:26 vokiel Nikt nie mówi, że jest to łatwe i daje 99,9% szans... 5.08.2010, 09:11:34 SHiP @Puciek - zajrzałbyś w link, który wysłałem wyżej.... 5.08.2010, 09:40:15 thek Szukając po postach, raczej trudno nie odnieść wra... 5.08.2010, 09:41:39 Puciek Cytat(thek @ 5.08.2010, 10:41:39 ) Sz... 5.08.2010, 09:59:25 Blame Chciałem rozpocząć zwykłą, ciekawą dyskusje, pozna... 5.08.2010, 14:20:43 SHiP Facebook się postarał i trochę to załatał ale taki... 5.08.2010, 10:36:05 erix ~Puciek, nudzisz się...?
CytatA na szacunek trzeb... 5.08.2010, 11:08:27 thek Na szacunek należy zapracować, ale jeśli do osoby ... 5.08.2010, 11:15:42 Puciek Cytat(erix @ 5.08.2010, 12:08:27 ) Do... 5.08.2010, 12:03:00 erix CytatA pozniej co, wystawisz mi warna ? O jeju jej... 5.08.2010, 12:06:18 erix CytatChciałem rozpocząć zwykłą, ciekawą dyskusje, ... 5.08.2010, 14:27:41 ARJ zabawnym sposobem na podglądanie czyjejś historii ... 5.08.2010, 15:51:06 erix I nie tylko w trybie prywatnym podobne zabezpiecze... 5.08.2010, 16:04:28 vokiel Zabezpieczenia przeglądarek - i owszem, ale serwis... 5.08.2010, 17:46:39 everth Konkretne pytania:
co nas interesuje w statystyczn... 6.08.2010, 15:55:58 SHiP Cytat(everth @ 6.08.2010, 15:55:58 ) ... 6.08.2010, 22:40:02 erix Wystarczy sprawdzić, do jakich grup użytkownik nal... 6.08.2010, 21:47:42  |
|
Aktualny czas: 26.12.2025 - 18:17 |
