quali informazioni possono tracciare gli errori del web?

Naviga le tue risposte
1

Da Domande frequenti sui bug Web di EFF (punto 6),

What information is sent to a server when a Web Bug is viewed?

  1. The IP address of the computer that fetched the Web Bug
  2. The URL of the page that the Web Bug is located on
  3. The URL of the Web Bug image
  4. The time the Web Bug was viewed
  5. The type of browser that fetched the Web Bug image
  6. A previously set cookie value

Capisco come (1), (3), (4), (5) possono essere recuperati. Anche (2) potrebbe essere organizzato assicurandosi che le pagine che si desidera tracciare (che hanno i pixel di tracciamento in esse), abbiano un URL di errore web uno a uno.

Ma quello che chiaramente non capisco è come vorresti (6)? Se hai un bug web su trackee.com/page che effettua una richiesta a tracker.com/pixel.gif , in che modo tracker.com può identificare un cookie memorizzato nel dominio di trackee.com ? C'è qualcosa che mi manca ?

    
posta gprasant 18.10.2013 - 15:35
fonte

1 risposta

2

L'URL della pagina Web in cui si trova il bug si ottiene con l' Referer intestazione HTTP : quando il il browser scarica l'immagine "bug", semplicemente dice al server "Ho trovato questo link nella quella pagina". Non c'è bisogno di un mapping one-to-one, anche se potrebbe certamente essere fatto.

Per il punto (6), non si tratta di un cookie dal server host (quello che contiene la pagina Web che si collega al bug) ma un cookie dal server dei bug stesso. Nella tua notazione, un cookie che è stato inviato da il tracker.com server, e viene rinviato dal browser a il tracker.com server. Fortunatamente, ottenere i valori dei cookie associati a trackee.com non è così facile! In caso contrario, i cookie di saccheggio sarebbero banali per qualsiasi sito che consenta agli utenti di includere collegamenti a risorse esterne (ad esempio tutti i siti StackExchange).

Questa gestione dei cookie è ancora un problema perché consente all'amministratore del bug di tenere traccia in modo affidabile delle persone. Vale a dire, la prima volta che un determinato browser scarica un bug, il server bug restituisce un valore di cookie univoco (ad esempio generato casualmente). Ogni download successivo di qualsiasi errore da qualsiasi pagina che punta allo stesso tracker.com server conterrà quel valore del cookie, quindi tracker.com può facilmente vedere che è lo stesso browser di prima.

    
risposta data 18.10.2013 - 15:55
fonte

Leggi altre domande sui tag

Si sta utilizzando un vecchio telefono Android per l'autenticazione a 2 fattori sicura? Informazioni su un'uscita Zenmap