Browserhistory sniffen ohne Javascript

[Schnitzel2k8]

Gerade entdeckt:

http://www.making-the-web.com/misc/sites-you-visit/nojs/

Mit Firefox funktionierts erschreckend gut. Bei anderen Browsern weiß ich es nicht. Würde mich nicht wundern, wenn Google und Co. das schon lange heimlich nutzen würden.

PS: Manchmal kommt ein Service temporarily unavailable. Einfach nochmal probieren

 

[ingope]

Gibt div. CMS Statisktik Plugins die das schon ewig nutzen und Besucherdaten zu "bekommen"

 

[simlan]

Ja das ist relativ beindruckend und auch sehr simpel. Aber ganz ohne eine aktive Skriptkomponente zum übermitteln an den Server kommt er doch nicht aus... Sonst sind die Charts die er anzeigt nicht machbar.
Wobei man sagen muss das es aber nur für sehr stark frequentierte Seiten funktioniert die man direkt geklickt hat und nicht über eine tief verschachtelte Domain eingestiegen ist.
Ja ich will die Server Last gar nicht wissen die das Laden des Background Servers für den Iframe braucht

 

[Schnitzel2k8]

[quote='ingope',index.php?page=Thread&postID=606193#post606193]Gibt div. CMS Statisktik Plugins die das schon ewig nutzen [/quote]

Ok. Gut zu wissen Gibt es eine Möglichkeit das zu blocken/verhindern.

 

[ingope]

[quote='Schnitzel2k8',index.php?page=Thread&postID=606197#post606197]Ok. Gut zu wissen Gibt es eine Möglichkeit das zu blocken/verhindern. [/quote]
Ich glaube nicht, ich kenne zumindestens nichts. Selbst Adblock schafft das nicht.(Für Infos dazu wäre ich aber dankbar)
Von daher - klar wird Google und tausende andere Firmen sowas auch nutzen.

 

[simlan]

Du könntest eventuell Versuchen das Skript mit Clientside Css ala Firefox zu veraschen wobei ich mir da nicht sicher bin wie weit man damit CSS verändern/wann dieses User defined Stylesheet eingreift. Dann müsstes du "nur" alles was Markierung von Links betrifft abschalten/ auskommentieren oder blank lassen. Ich befürchte aber das diese Stylesheets nicht hart genug eingreifen (eventuell wird zuerst das online css geladen oder nur umgebacken so das der "exploit" trotzdem funktioniert.)


Man könnte auch noch größere Geschütze auffahren und versuchen mit Greasemonkey scripts die ständig das CSS ändern (per Jquery) das Script zu ärgern.

Man korrigiere mich

 

[Schnitzel2k8]

Mein momentaner Workaround ist die Browsterhistory abzuschalten.

@simlan. Danke für deinen Vorschlag. Werd mal sehen, daß ich mich ein bisschen in die Materie reinarbeite und schauen, ob ich damit was erreichen kann.

 

[simlan]

weitere Möglichkeit wäre Iframes zu blocken zumindest für diesen Trick auf der Seite. Frag mich aber ned wie man das im speziellen macht. Aber ich glaube man braucht nicht zwingend für diese Art des Angriffs einen Frame man kann das sicher durch Ajax anders lösen. Dafür wiederum braucht man dann aber JS aktiviert. Leider kann man bei der Variante schlecht in die karten schauen weil da irgendwie noch ein pHp Skript beteiligt ist fürs Laden der Links und auf irgendeine Art und weiße zu auslesen der Css farben etc.... Wäre intressant

 

[hep]

Kann es sein, dass es nur mit Firefox funktioniert? Opera rückte die Daten nicht raus. Safari und Internet Explorer konnte ich nicht richtig testen, weil ich da keine Historie mehr hatte.

 

[Think_freak]

mit Chrome funktioniert es auch perfekt! war ja klar.