Autor | Zpráva | ||
---|---|---|---|
Giga Profil |
#1 · Zasláno: 24. 10. 2012, 08:08:34
Ahoj,
chcem sa opýtať, aké všetky informácie môže získať php obrázok, vložený do html mailu, keď sa na e-mail pozerám na niektorom internetovom portáli? |
||
Trejpa Profil |
#2 · Zasláno: 24. 10. 2012, 09:02:26
Giga:
Může zjišťovat to samé, co dělají obrázky měřících služeb podle toho, co jim prohlížeč dovolí: datum, čas a počet zobrazení, IP adresa, druh prohlížeče a systému, rozlišení a barevnou hloubku, možná i referal. Spammeři posílají obrázky jednoznačně identifikované, aby je po jejich načtení spárovali s e-maily, na které je odesílali a tím si potvrdili jejich platnost. O e-mailovém účtu ti však kromě potvrzení existence tvé adresy nezjistí nic. Nezjistí hesla ani obsah tvých e-mailů. |
||
pa3k Profil |
Request na obrázok farebnú hĺbku nezistí. Je možné zistiť len to, čo dovolí HTTP:
http://www.innovation.ch/java/HTTPClient/advanced_info.html#headers V php si to vyskúšaj napríklad takto: <pre> <?php print_r($_SERVER); ?> </pre> Druhá vec je, ak utočník/špión dokáže u klienta spustiť JavaScript alebo iný klientsky script. V takom prípade sa dá zistiť viac (aj farebná hĺbka, veľkosť viewportu, rozlíšenie obrazovky a veľa zaujímavýcgh vecí, napríklad sa dá overiť, či na určitej adrese obeť bola (JS + CSS a:visited). No už to nie je v php a cez načítanie obrázku ale JavaScriptom. |
||
Giga Profil |
#4 · Zasláno: 24. 10. 2012, 17:09:32
Ďakujem za odpovede.
pa3k vďaka za link. |
||
Časová prodleva: 12 let
|
0