ВС:Бухгалтерия 6.3 Печенье с предсказаниями fortune-cookies ru п... (от Печенье с предсказаниями)
Найден новый способ слежения в Сети
Созданный метод базируется на использовании статусных кодов, возвращаемых многими сайтами - они различаются в зависимости от посещаемости ресурса. Встроив в веб-страницу небольшой фрагмент кода JavaScript, содержащего ссылку на один из искомых сайтов, можно сразу же сказать, посещал ли пользователь этот сайт. Правда, веб-разработчик предупреждает, что данный метод не работает в случае с браузерами Opera и Internet Explorer.
Сообщается, что эксплоит работает за счет идентификации HTTP-статуса, возвращаемого при обработке скрипта. Если сайт, на который делается запрос, дает кодовый ответ A200, то это говорит о об успешном запросе на аутентификацию, и соответственно подтверждает тот факт, что пользователь прежде не входил на сайт. Если же код получается А404, 500 или другой, то это значит, что пользователь ранее здесь уже был.
"Исключить возможность данного эксплоита очень трудно, лишь немногие сайты могут отключить проверку относительности",- пишет Кардуэлл в своем блоге.
Оставьте Ваш комментарий или мнение о новости: Найден новый способ слежения в Сети Просим Вас оставлять сообщения по теме и уважать своих собеседников и авторов новостного сообщения.
.gif){kind=small}
.gif){kind=small}
