Представиха метод за проследяване курсора на мишката само с HTML и CSS
.td_uid_42_5cd57b2b02f97_rand.td-a-rec-img{text-align:left}.td_uid_42_5cd57b2b02f97_rand.td-a-rec-img img{margin:0 auto 0 0}Новият способ заобикаля всички известни към сегашен ден технологии за отбрана от следене.
Експертът по осведомителна сигурност Дейви Уайбиръл (Davy Wybiral) показва нов способ, благодарение на който уеб уеб страниците могат да наблюдават преместването курсора на мишката на посетителите посредством потреблението единствено на HTML и CSS .
Към сегашен ден множеството способи за следене употребяват JavaScript код, който се вгражда в уеб страницата или в рекламните разгласи. По този метод уеб сайтът и рекламодателите могат да наблюдават какви тъкмо запаси посещават потребителите, върху какво кликат и какво е тяхното държание в интернет. Защитата от тези скриптове става благодарение на блокатори на реклами и разширения за браузърите.
Но Уайбиръл е намерил метод да наблюдава дейностите с мишката в интернет страницата без JavaScript. В неговия способ се употребяват единствено HTML и CSS, което доста затруднява блокирането на този вид следене.
.td_uid_41_5cd57b2b02c8b_rand.td-a-rec-img{text-align:left}.td_uid_41_5cd57b2b02c8b_rand.td-a-rec-img img{margin:0 auto 0 0}
It occurred to me that you can remotely monitor the cursor location without JS by using some CSS:hover selectors to change hidden background images (causing a GET request).
This should work on Tor as well and could be an interesting approach to tracking visitors.
— davy (@davywtf) May 3, 2019
Новият способ употребява DIV мрежа, в която се ползва CSS подкласа:hover. Този псевдо клас ползва ново фоново изображение всякога, когато потребителят реалокира курсора върху някой от блоковете в тази мрежа. Всичко става във фонов режим и браузърът не демонстрира тази информация, като по този метод всичко става незабележимо от потребителя.
Особеното тук е, че този способ работи и в Tor браузъра с изключен JavaScript . Уайбиръл разгласява видео с демонстрацията на своята технология, а в GitHub е качил PoC кода.
.td_uid_43_5cd57b2b031dd_rand.td-a-rec-img{text-align:left}.td_uid_43_5cd57b2b031dd_rand.td-a-rec-img img{margin:0 auto 0 0}
Експертът по осведомителна сигурност Дейви Уайбиръл (Davy Wybiral) показва нов способ, благодарение на който уеб уеб страниците могат да наблюдават преместването курсора на мишката на посетителите посредством потреблението единствено на HTML и CSS .
Към сегашен ден множеството способи за следене употребяват JavaScript код, който се вгражда в уеб страницата или в рекламните разгласи. По този метод уеб сайтът и рекламодателите могат да наблюдават какви тъкмо запаси посещават потребителите, върху какво кликат и какво е тяхното държание в интернет. Защитата от тези скриптове става благодарение на блокатори на реклами и разширения за браузърите.
Но Уайбиръл е намерил метод да наблюдава дейностите с мишката в интернет страницата без JavaScript. В неговия способ се употребяват единствено HTML и CSS, което доста затруднява блокирането на този вид следене.
.td_uid_41_5cd57b2b02c8b_rand.td-a-rec-img{text-align:left}.td_uid_41_5cd57b2b02c8b_rand.td-a-rec-img img{margin:0 auto 0 0}
It occurred to me that you can remotely monitor the cursor location without JS by using some CSS:hover selectors to change hidden background images (causing a GET request).
This should work on Tor as well and could be an interesting approach to tracking visitors.
— davy (@davywtf) May 3, 2019
Новият способ употребява DIV мрежа, в която се ползва CSS подкласа:hover. Този псевдо клас ползва ново фоново изображение всякога, когато потребителят реалокира курсора върху някой от блоковете в тази мрежа. Всичко става във фонов режим и браузърът не демонстрира тази информация, като по този метод всичко става незабележимо от потребителя.
Особеното тук е, че този способ работи и в Tor браузъра с изключен JavaScript . Уайбиръл разгласява видео с демонстрацията на своята технология, а в GitHub е качил PoC кода.
.td_uid_43_5cd57b2b031dd_rand.td-a-rec-img{text-align:left}.td_uid_43_5cd57b2b031dd_rand.td-a-rec-img img{margin:0 auto 0 0}
Източник: kaldata.com
КОМЕНТАРИ