o_real_love
Well-Known Member
سلام به همه
یه مطلب خفن پیدا کردم
البته شاید قبلا کسی اینو خونده باشه
ولی اگه کسی نخونده
فقط با دکمه تشکر بگه که نخونده
ممنون
اگه نظر هم بدین بد نیست!!!
******************************************
باگهای اجزاء مختلف صفحات وب در مرورگرها، همواره مورد توجه نفوذگران و شیطنتهای برنامه نویسان وب بوده است. حفرههای javascript, flash, css ,… از جمله این اجزاء هستند.
باگی که این مطلب به آن میپردازد، مربوط به css (بخش شکلدهی به اجزاء صفحه وب) است که بیش از ۸ سال از کشف آن میگذرد اما همچنان در همه مرورگرها به قوت خود باقی است. این باگ، صاحبان یک صفحه وب را قادر میسازد تا علاوه بر ip, OS, Display Properties, Browser بتوانند چک کنند که آیا شما از یک سری سایتهای خاص قبلا بازدید کردهاید یا خیر!
این حفره امنیتی هرچند خیلی بزرگ نیست اما میتواند تهدیدی برای حریم خصوصی افراد باشد. هستند کسانی که دوست ندارند یک صفحه وب متوجه شود آنها اهل دیدن چه سایتهائی هستند!
روش کار این اسکریپت: این اسکریپت بر پایه استایل متفاوت لینکهای «عادی» و لینکهای «دیدهشده» طراحی شده است؛ مرورگرها بطور پیشفرض لینکهای عادی را با رنگ آبی و لینکهای دیدهشده را با رنگ بنفش/صورتی نمایش میدهند. اگر صاحب یک صفحه وب در صفحهای ۱۰۰ لینک قرار دهد سپس شما از آن صفحه بازدید کنید، صاحب آن صفحه میتواند با قرار دادن یک javascript ساده در آن صفحه، رنگ لینکهای مذکور را خوانده و از این طریق بفهمد که شما اهل دیدن چه سایتهایی هستید!
البته به دلیل سازگار نبودن «خواندن رنگ لینک» با همه مرورگرها، در مثال فوق از روش دیگری استفاده کردهام؛ padding بیشتر برای لینکهای دیده شده و سپس خواندن مقدار padding هر لینک با ویژگی offsetHeight آن لینک در javascript و سپس ارسال برای نمایش.
محدودیت این روش آن است که صاحب صفحه موردنظر، باید لینکهایی که میخواهد بررسی شود را از قبل وارد کند. مثلا من برای لینک demoی بالا ۸۳ سایت متداول فارسی را وارد کردهام.
کاربردهای مفید و مضر این باگ: موارد زیر به ذهن نویسنده میرسد اما مسلما کاربردهای این باگ منحصر در این موارد نیست.
البته شاید بگوئید که دوستان ما سواد زیادی ندارند اما سواد زیادی لازم ندارد و برخی سایتها این کار رو برای شما انجاممیدهند! مثلا وبسایت HaveYourFriendsBeenThere که در اینجا معرفی شده، از همین روش استفاده میکند و به شما یک لینک اختصاصی ارائه میدهد تا برای دوستتان بفرستید و پس از کلیک دوستتان بر روی آن، شما میتوانید متوجه شوید که آیا او از سایتهای بد استفاده میکند یا خیر.
البته شاید خوانندگان پریانا بگویند این روشها نباید بیان شود اما اطلاع نداشتن هم، میتواند موجب سوءاستفاده از شما به عنوان هدف شود.
کپی رایت : http://pariyana.com
یه مطلب خفن پیدا کردم
البته شاید قبلا کسی اینو خونده باشه
ولی اگه کسی نخونده
فقط با دکمه تشکر بگه که نخونده
ممنون
اگه نظر هم بدین بد نیست!!!
******************************************
باگهای اجزاء مختلف صفحات وب در مرورگرها، همواره مورد توجه نفوذگران و شیطنتهای برنامه نویسان وب بوده است. حفرههای javascript, flash, css ,… از جمله این اجزاء هستند.
باگی که این مطلب به آن میپردازد، مربوط به css (بخش شکلدهی به اجزاء صفحه وب) است که بیش از ۸ سال از کشف آن میگذرد اما همچنان در همه مرورگرها به قوت خود باقی است. این باگ، صاحبان یک صفحه وب را قادر میسازد تا علاوه بر ip, OS, Display Properties, Browser بتوانند چک کنند که آیا شما از یک سری سایتهای خاص قبلا بازدید کردهاید یا خیر!
این حفره امنیتی هرچند خیلی بزرگ نیست اما میتواند تهدیدی برای حریم خصوصی افراد باشد. هستند کسانی که دوست ندارند یک صفحه وب متوجه شود آنها اهل دیدن چه سایتهائی هستند!
روش کار این اسکریپت: این اسکریپت بر پایه استایل متفاوت لینکهای «عادی» و لینکهای «دیدهشده» طراحی شده است؛ مرورگرها بطور پیشفرض لینکهای عادی را با رنگ آبی و لینکهای دیدهشده را با رنگ بنفش/صورتی نمایش میدهند. اگر صاحب یک صفحه وب در صفحهای ۱۰۰ لینک قرار دهد سپس شما از آن صفحه بازدید کنید، صاحب آن صفحه میتواند با قرار دادن یک javascript ساده در آن صفحه، رنگ لینکهای مذکور را خوانده و از این طریق بفهمد که شما اهل دیدن چه سایتهایی هستید!
محدودیت این روش آن است که صاحب صفحه موردنظر، باید لینکهایی که میخواهد بررسی شود را از قبل وارد کند. مثلا من برای لینک demoی بالا ۸۳ سایت متداول فارسی را وارد کردهام.
کاربردهای مفید و مضر این باگ: موارد زیر به ذهن نویسنده میرسد اما مسلما کاربردهای این باگ منحصر در این موارد نیست.
- تجسس
البته شاید بگوئید که دوستان ما سواد زیادی ندارند اما سواد زیادی لازم ندارد و برخی سایتها این کار رو برای شما انجاممیدهند! مثلا وبسایت HaveYourFriendsBeenThere که در اینجا معرفی شده، از همین روش استفاده میکند و به شما یک لینک اختصاصی ارائه میدهد تا برای دوستتان بفرستید و پس از کلیک دوستتان بر روی آن، شما میتوانید متوجه شوید که آیا او از سایتهای بد استفاده میکند یا خیر.
البته شاید خوانندگان پریانا بگویند این روشها نباید بیان شود اما اطلاع نداشتن هم، میتواند موجب سوءاستفاده از شما به عنوان هدف شود.
- استفاده از آدرسهای مشاهده شده توسط مدیر یک صفحه برای تحلیل بهتر یک کاربر
کپی رایت : http://pariyana.com
