Du er mere synlig end du tror

03-07-2009 | Kommentarer til artiklen 3 kommentarer


Fingeraftryk på internettet - synlighedDette lille indlæg har ikke synderligt meget med søgemaskineoptimering (SEO) at gøre. Faktisk ingenting... Egentlig er det bare en lille ting, jeg kom i tanke om efter at have læst "Sherlock Holmes temaet" på densynligemand.dk - en lille serie af artikler om hvor synlig man er, når man færdes på nettet.

Hvad ville du sige hvis jeg – udelukkende fordi du besøger min hjemmeside – kan opfange om du har søgt på Google efter ”blackhat seo tools”? Eller "Alkoholafvænning"?
Det kan jeg… Hvis man har lyst til at snage i den slags, så er muligheden der…

Med et lille javascript der udnytter et CSS ”leak”, kan man opsnappe hvilke sider besøgende har været på. Tricket er ikke nyt overhovedet, så måske kender nogle af jer allerede til det.

En lille CSS exploit gør det muligt

Måden det kan lade sig gøre på, er som nævnt ved at udnytte et lille ”hul” i CSS. Eller.. Det er egentlig ikke et hul, men nærmere en nødvendighed i CSS som ikke vil blive ændret.

Som de fleste sikkert ved, så har links en lilla farve som standard, hvis de har været besøgt. De links man man endnu ikke har besøgt, er som regel en anden farve, right?

Med et relativt simpelt javascript kan man åbne en iFrame med nogle adresser/links på en masse hjemmesider man har defineret på forhånd.
Javascriptet læser så på bedste vis om disse links har været besøgt. Har de det, ja så kan man gemme det sammen med IP adressen og have lidt ”sjov” med det.

Jeg vil lige skynde mig at sige, at jeg selvfølgelig ikke bruger det lille CSS exploit. Kun leget lidt med det offline – Jeg har ikke det store behov for ’industrispionage’ :-)

Se her hvordan CSS exploit fungerer.
Her får du pænt et ja eller et nej på om du har været på en given side. Check det ud - ret spændende.

Tænk hvordan denne exploit kunne misbruges

Som arbejdsgiver kunne man f.eks lokke sin kommende medarbejder ind på en side, og på den måde få oplysninger om vedkommendes politiske eller seksuelle overbevisning, om vedkommende har søgt efter ”barselsorlov” på Google eller om vedkommende måske er alkoholiker.
Det eneste det kræver, er at man opstiller en række websites, som er interessante at teste efter.

Lidt foruroligende og som et lille supplement til Frank Hellerup Madsens(i øvrigt glimrende) Sherlock Holmes-serie, ville jeg lige dele dette fif. 

Det var den omgang benzin til paranoia-bålet.

Fortsat god dag.
 

Kommentarer
#1
24-07-2009
Frank Hellerup Madsen
Frank Hellerup Madsen skrev:

Tak for rosen af detektiv-serien. Jeg kan godt lide dit supplement. Det passer helt fint ind i stemningen fra indlægget med sølvpapirshatten. :o)
Jeg kendte ikke det CSS exploit, men det lader til at virke ret effektivt på den side, du har linket til.



#2
01-08-2009
Martin Hegelund
Martin Hegelund fra Martin Hegelund aka. Spionen skrev:

Jeg kan komme i tanke om ikke så lidt, man kunne lave med CSS exploit og dit eksempel med arbejdsgiveren er ganske skræmmende. Dog har de fleste arbejdsgiveré disse muligheder i forvejen - én af de mange grunde til, at jeg aldrig skal have mig en chef. ;-)



#3
04-08-2009
Kasper Lau
Kasper Lau skrev:

Tak Frank. :)

Martin, god pointe, hehe ;)
Men ja, lidt skræmmende - Man kan så trøste sig lidt med, at resultatet er forbundet med en vis usikkerhed.




Skriv en kommentar... Jeg ved du har lyst...

Navn: *



Evt hjemmeside:



Email adresse: *



Kommentar: *


Gem indlæg

Seneste indlæg


Spot indlæg



L4U Media v. Jonas Nielsen  |  Søgemaskineoptimering og Webdesign  |  8000 Aarhus C  |  Tlf: 22 12 32 20  |  SEO blog  |  sitemap  |  kontakt