محبوبترینها
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
در خرید پارچه برزنتی به چه نکاتی باید توجه کنیم؟
سه برند برتر کلید و پریز خارجی، لگراند، ویکو و اشنایدر
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1826072419
باگ css و جاسوسی در لینکهای مورد علاقه کاربر -
واضح آرشیو وب فارسی:سایت ریسک: باگ css و جاسوسی در لینکهای مورد علاقه کاربر o_real_love 09 ارديبهشت 1389, 22:41سلام به همه یه مطلب خفن پیدا کردم البته شاید قبلا کسی اینو خونده باشه ولی اگه کسی نخونده فقط با دکمه تشکر بگه که نخونده:wink: ممنون اگه نظر هم بدین بد نیست!!!:green: ****************************************** باگهای اجزاء مختلف صفحات وب در مرورگرها، همواره مورد توجه نفوذگران و شیطنتهای برنامه نویسان وب بوده است. حفرههای javascript, flash, css ,… از جمله این اجزاء هستند. باگی که این مطلب به آن میپردازد، مربوط به css (بخش شکلدهی به اجزاء صفحه وب) است که بیش از ۸ سال از کشف آن میگذرد () اما همچنان در همه مرورگرها به قوت خود باقی است. این باگ، صاحبان یک صفحه وب را قادر میسازد تا علاوه بر ip, OS, Display Properties, Browser بتوانند چک کنند که آیا شما از یک سری سایتهای خاص قبلا بازدید کردهاید یا خیر! این حفره امنیتی هرچند خیلی بزرگ نیست اما میتواند تهدیدی برای حریم خصوصی افراد باشد. هستند کسانی که دوست ندارند یک صفحه وب متوجه شود آنها اهل دیدن چه سایتهائی هستند! مشاهده نمونه () روش کار این اسکریپت: این اسکریپت بر پایه استایل متفاوت لینکهای «عادی» و لینکهای «دیدهشده» طراحی شده است؛ مرورگرها بطور پیشفرض لینکهای عادی را با رنگ آبی و لینکهای دیدهشده را با رنگ بنفش/صورتی نمایش میدهند. اگر صاحب یک صفحه وب در صفحهای ۱۰۰ لینک قرار دهد سپس شما از آن صفحه بازدید کنید، صاحب آن صفحه میتواند با قرار دادن یک javascript ساده در آن صفحه، رنگ لینکهای مذکور را خوانده و از این طریق بفهمد که شما اهل دیدن چه سایتهایی هستید! البته به دلیل سازگار نبودن «خواندن رنگ لینک» با همه مرورگرها، در مثال فوق از روش دیگری استفاده کردهام؛ padding بیشتر برای لینکهای دیده شده و سپس خواندن مقدار padding هر لینک با ویژگی offsetHeight آن لینک در javascript و سپس ارسال برای نمایش. محدودیت این روش آن است که صاحب صفحه موردنظر، باید لینکهایی که میخواهد بررسی شود را از قبل وارد کند. مثلا من برای لینک demoی بالا ۸۳ سایت متداول فارسی را وارد کردهام. کاربردهای مفید و مضر این باگ: موارد زیر به ذهن نویسنده میرسد اما مسلما کاربردهای این باگ منحصر در این موارد نیست. تجسس یک صفحه وب (که دوست شما میتواند آن را ساخته باشد!) ممکن است بخواهد بفهمد که شما تا چه حد اهل دیدن سایتهای بد هستید! البته شاید بگوئید که دوستان ما سواد زیادی ندارند اما سواد زیادی لازم ندارد و برخی سایتها این کار رو برای شما انجاممیدهند! مثلا وبسایت HaveYourFriendsBeenThere () که در اینجا () معرفی شده، از همین روش استفاده میکند و به شما یک لینک اختصاصی ارائه میدهد تا برای دوستتان بفرستید و پس از کلیک دوستتان بر روی آن، شما میتوانید متوجه شوید که آیا او از سایتهای بد استفاده میکند یا خیر. البته شاید خوانندگان پریانا بگویند این روشها نباید بیان شود اما اطلاع نداشتن هم، میتواند موجب سوءاستفاده از شما به عنوان هدف شود. استفاده از آدرسهای مشاهده شده توسط مدیر یک صفحه برای تحلیل بهتر یک کاربر همانطور که میدانید دانستن علاقهها و تمایلات کاربر میتواند مدیر یک وبسایت را در ارائه خدمات بهتر یاری کند. این خدمات میتواند شامل «پاسخ به آن کاربر» یا «نمایش تبلیغات برای آن کاربر» باشد که اصل علت موفقیت Google هم همین نکته بوده است. (تبلیغات هدفمند و متناسب با علاقه کاربر) کپی رایت : Saeed 09 ارديبهشت 1389, 23:05خیلی عالی بود :rose: از کجا معلوم این لینکی که خودت گذاشتی .... ؟ ( ای شیطون :wink: ) o_real_love 09 ارديبهشت 1389, 23:07دکی جون من دیگه نامرد که نیستم عزیز ولی اگه کسی بتونه کد جاواشو اینجا بزاره خیلی خوب میشه!!! اگه کسی داره ممنون میشم بزاره واسه دانلود:green::rose: pouya saadeghi 09 ارديبهشت 1389, 23:35مطلب جالبى بود. شايد ربطى نداشته باشه ولى يه سايتى هم هست به اسم mouseflow كه مسير حركت موس كاربر رو در يک صفحه ضبط ميكنه و به وبمستر نشون ميده: مشكل حريم شخصى هم نداره :)
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 524]
-
گوناگون
پربازدیدترینها