Špionážny obrázok

Giga:
Může zjišťovat to samé, co dělají obrázky měřících služeb podle toho, co jim prohlížeč dovolí: datum, čas a počet zobrazení, IP adresa, druh prohlížeče a systému, rozlišení a barevnou hloubku, možná i referal. Spammeři posílají obrázky jednoznačně identifikované, aby je po jejich načtení spárovali s e-maily, na které je odesílali a tím si potvrdili jejich platnost.

O e-mailovém účtu ti však kromě potvrzení existence tvé adresy nezjistí nic. Nezjistí hesla ani obsah tvých e-mailů.

Request na obrázok farebnú hĺbku nezistí. Je možné zistiť len to, čo dovolí HTTP:
http://www.innovation.ch/java/HTTPClient/advanced_info.html#headers
V php si to vyskúšaj napríklad takto:
Okrem toho može server zistiť ešte napríkad aktuálnu rýchlosť spojenia (pomocou zmerania času na prenos dát určitej veľkosti) a server tiež môže čítať uložené cookies pre danú doménu, prípadne subdomény a podľa nastavenia prehliadača môže aj zapisovať/mazať cokie, ale samozrejme tiež len tie z vlastnej domény.

Druhá vec je, ak utočník/špión dokáže u klienta spustiť JavaScript alebo iný klientsky script. V takom prípade sa dá zistiť viac (aj farebná hĺbka, veľkosť viewportu, rozlíšenie obrazovky a veľa zaujímavýcgh vecí, napríklad sa dá overiť, či na určitej adrese obeť bola (JS + CSS a:visited). No už to nie je v php a cez načítanie obrázku ale JavaScriptom.