محبوبترینها
از کجا بفهمیم قاشق چنگال اصل است | قاشق چنگال تقلبی نخرید!
با چاپ روی وسایل یک کسب و کار پرسود بسازید
قیمت دیگ بخار و تولیدکننده اصلی دیگ بخار
معروفترین هدیه و سوغاتی یزد مشخص شد!
آشنایی با انواع دوربین مداربسته ضد آب
پرداخت اینترنتی قبوض ساختمان (پرداخت قبض گاز، برق و آب)
بهترین دوره آموزش سئو محتوا در سال 1403 با نام طوفان ۱۴۰۳ در فروردین ماه شروع می شود
یک صرافی ارز دیجیتال چه امکاناتی باید داشته باشد؟
تعمیرگاه مجاز تعمیر ماشین لباسشویی در شرق تهران
تعمیرگاه مجاز تعمیر ماشین لباسشویی در شرق تهران
جراحی و درمان ریشه دندان عفونی با خانم دکتر صفوراامامی
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1799451099
باگ css و جاسوسی در لینکهای مورد علاقه کاربر -
واضح آرشیو وب فارسی:سایت ریسک: باگ css و جاسوسی در لینکهای مورد علاقه کاربر o_real_love 09 ارديبهشت 1389, 22:41سلام به همه یه مطلب خفن پیدا کردم البته شاید قبلا کسی اینو خونده باشه ولی اگه کسی نخونده فقط با دکمه تشکر بگه که نخونده:wink: ممنون اگه نظر هم بدین بد نیست!!!:green: ****************************************** باگهای اجزاء مختلف صفحات وب در مرورگرها، همواره مورد توجه نفوذگران و شیطنتهای برنامه نویسان وب بوده است. حفرههای javascript, flash, css ,… از جمله این اجزاء هستند. باگی که این مطلب به آن میپردازد، مربوط به css (بخش شکلدهی به اجزاء صفحه وب) است که بیش از ۸ سال از کشف آن میگذرد () اما همچنان در همه مرورگرها به قوت خود باقی است. این باگ، صاحبان یک صفحه وب را قادر میسازد تا علاوه بر ip, OS, Display Properties, Browser بتوانند چک کنند که آیا شما از یک سری سایتهای خاص قبلا بازدید کردهاید یا خیر! این حفره امنیتی هرچند خیلی بزرگ نیست اما میتواند تهدیدی برای حریم خصوصی افراد باشد. هستند کسانی که دوست ندارند یک صفحه وب متوجه شود آنها اهل دیدن چه سایتهائی هستند! مشاهده نمونه () روش کار این اسکریپت: این اسکریپت بر پایه استایل متفاوت لینکهای «عادی» و لینکهای «دیدهشده» طراحی شده است؛ مرورگرها بطور پیشفرض لینکهای عادی را با رنگ آبی و لینکهای دیدهشده را با رنگ بنفش/صورتی نمایش میدهند. اگر صاحب یک صفحه وب در صفحهای ۱۰۰ لینک قرار دهد سپس شما از آن صفحه بازدید کنید، صاحب آن صفحه میتواند با قرار دادن یک javascript ساده در آن صفحه، رنگ لینکهای مذکور را خوانده و از این طریق بفهمد که شما اهل دیدن چه سایتهایی هستید! البته به دلیل سازگار نبودن «خواندن رنگ لینک» با همه مرورگرها، در مثال فوق از روش دیگری استفاده کردهام؛ padding بیشتر برای لینکهای دیده شده و سپس خواندن مقدار padding هر لینک با ویژگی offsetHeight آن لینک در javascript و سپس ارسال برای نمایش. محدودیت این روش آن است که صاحب صفحه موردنظر، باید لینکهایی که میخواهد بررسی شود را از قبل وارد کند. مثلا من برای لینک demoی بالا ۸۳ سایت متداول فارسی را وارد کردهام. کاربردهای مفید و مضر این باگ: موارد زیر به ذهن نویسنده میرسد اما مسلما کاربردهای این باگ منحصر در این موارد نیست. تجسس یک صفحه وب (که دوست شما میتواند آن را ساخته باشد!) ممکن است بخواهد بفهمد که شما تا چه حد اهل دیدن سایتهای بد هستید! البته شاید بگوئید که دوستان ما سواد زیادی ندارند اما سواد زیادی لازم ندارد و برخی سایتها این کار رو برای شما انجاممیدهند! مثلا وبسایت HaveYourFriendsBeenThere () که در اینجا () معرفی شده، از همین روش استفاده میکند و به شما یک لینک اختصاصی ارائه میدهد تا برای دوستتان بفرستید و پس از کلیک دوستتان بر روی آن، شما میتوانید متوجه شوید که آیا او از سایتهای بد استفاده میکند یا خیر. البته شاید خوانندگان پریانا بگویند این روشها نباید بیان شود اما اطلاع نداشتن هم، میتواند موجب سوءاستفاده از شما به عنوان هدف شود. استفاده از آدرسهای مشاهده شده توسط مدیر یک صفحه برای تحلیل بهتر یک کاربر همانطور که میدانید دانستن علاقهها و تمایلات کاربر میتواند مدیر یک وبسایت را در ارائه خدمات بهتر یاری کند. این خدمات میتواند شامل «پاسخ به آن کاربر» یا «نمایش تبلیغات برای آن کاربر» باشد که اصل علت موفقیت Google هم همین نکته بوده است. (تبلیغات هدفمند و متناسب با علاقه کاربر) کپی رایت : Saeed 09 ارديبهشت 1389, 23:05خیلی عالی بود :rose: از کجا معلوم این لینکی که خودت گذاشتی .... ؟ ( ای شیطون :wink: ) o_real_love 09 ارديبهشت 1389, 23:07دکی جون من دیگه نامرد که نیستم عزیز ولی اگه کسی بتونه کد جاواشو اینجا بزاره خیلی خوب میشه!!! اگه کسی داره ممنون میشم بزاره واسه دانلود:green::rose: pouya saadeghi 09 ارديبهشت 1389, 23:35مطلب جالبى بود. شايد ربطى نداشته باشه ولى يه سايتى هم هست به اسم mouseflow كه مسير حركت موس كاربر رو در يک صفحه ضبط ميكنه و به وبمستر نشون ميده: مشكل حريم شخصى هم نداره :)
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 514]
-
گوناگون
پربازدیدترینها