Autor Zpráva
Giga
Profil
Ahoj,
chcem sa opýtať, aké všetky informácie môže získať php obrázok, vložený do html mailu, keď sa na e-mail pozerám na niektorom internetovom portáli?
Trejpa
Profil
Giga:
Může zjišťovat to samé, co dělají obrázky měřících služeb podle toho, co jim prohlížeč dovolí: datum, čas a počet zobrazení, IP adresa, druh prohlížeče a systému, rozlišení a barevnou hloubku, možná i referal. Spammeři posílají obrázky jednoznačně identifikované, aby je po jejich načtení spárovali s e-maily, na které je odesílali a tím si potvrdili jejich platnost.

O e-mailovém účtu ti však kromě potvrzení existence tvé adresy nezjistí nic. Nezjistí hesla ani obsah tvých e-mailů.
pa3k
Profil
Request na obrázok farebnú hĺbku nezistí. Je možné zistiť len to, čo dovolí HTTP:
http://www.innovation.ch/java/HTTPClient/advanced_info.html#headers
V php si to vyskúšaj napríklad takto:
<pre>
<?php print_r($_SERVER); ?>
</pre>
Okrem toho može server zistiť ešte napríkad aktuálnu rýchlosť spojenia (pomocou zmerania času na prenos dát určitej veľkosti) a server tiež môže čítať uložené cookies pre danú doménu, prípadne subdomény a podľa nastavenia prehliadača môže aj zapisovať/mazať cokie, ale samozrejme tiež len tie z vlastnej domény.

Druhá vec je, ak utočník/špión dokáže u klienta spustiť JavaScript alebo iný klientsky script. V takom prípade sa dá zistiť viac (aj farebná hĺbka, veľkosť viewportu, rozlíšenie obrazovky a veľa zaujímavýcgh vecí, napríklad sa dá overiť, či na určitej adrese obeť bola (JS + CSS a:visited). No už to nie je v php a cez načítanie obrázku ale JavaScriptom.
Giga
Profil
Ďakujem za odpovede.

pa3k vďaka za link.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: