Axel Richter: Script im IMG TAG ( img src = script.php )

Beitrag lesen

SELF-Forum

Script im IMG TAG ( img src = script.php )

Axel Richter
Informationen zu den Bewertungsregeln

Hallo,

Persönliche Nutzungsprofile kann man damit in jedem Fall nicht erstellen.

Gut. Machen wir ein Worst-Case-Beispiel.
Sei profiler.com der Spion, welcher natürlich mit anderen Anbietern (xyz.com, abc.de, def.de ... usw.) zusammenarbeiten muss. Die Wanzen platzieren sich ja nicht von allein. Seien weiterhin die Zeitpunkte X, Y  und Z nahe beieinanderliegend.

Auf einer Seite der xyz.com befindet sich ein Formular mit Benutzerangaben (Name, E-Mail). Dieses wird ausgefüllt und abgesendet. Immer noch alles per ganz normalem CGI. Es wird, natürlich nur bei erfolgreichem Ausfüllen des Formulars, eine Antwortseite generiert, auf der auch ein WebBug[2] mit Verbindung zu profiler.com und Name und E-Mail im Query-Anhang der URL mit generiert wird[1]. Dieser gibt nun profiler.com die Header-Informationen, die wir ja kennen und Name und E-Mail im Query-Teil. Die Datenbank bei profiler.com kennt nun:
 IP zum Zeitpunkt X,
 Seitenbesuch bei xyz.com zum Zeitpunkt X,
 Name und E-Mail-Adresse.
Uuups ;-))

Als nächstes besuchen wir eine Seite von abc.de. Dort gibt es auch eine Wanze[2] von profiler.com. Diese füttert die Datenbank mit:
 IP zum Zeitpunkt Y,
 Seitenbesuch bei abc.de zum Zeitpunkt Y.

Nun auf zu def.de. Dort gibt es auch eine Wanze[2] von profiler.com. Diese füttert die Datenbank mit:
 IP zum Zeitpunkt Z,
 Seitenbesuch bei def.de zum Zeitpunkt Z.

Eine Abfrage der Datenbank, sortiert nach IP und Zeitpunkt bringt das Profil zusammen:
 Seitenbesuch bei xyz.com zum Zeitpunkt X,
 Name und E-Mail-Adresse,
 Seitenbesuch bei abc.de zum Zeitpunkt Y,
 Seitenbesuch bei def.de zum Zeitpunkt Z.

Außer xyz.com gibt es natürlich auch noch uvw.com, rst.com ... mit Formularen und CGI-genierierten Wanzen. Je mehr, umso eindeutiger wird das Profil für Name und E-Mail-Adresse.

[1] Natürlich könnte xyz.com die Infos auch beim Submit des Formulars gleich an profiler.com weiterreichen. So eine Wanze ist aber ein kleines Stück, leicht anzupassender Code, der natürlich als Service von profiler.com an xyz.com und viele andere ausgeliefert wird und ohne viel Aufwand seitens xyz.com, uvw.com ... implementiert werden kann.

[2] Das geht natürlich auch mit einer normalen Grafik. Diese würde allerdings das Design von xyz.com, abc.de ... beeinflussen und der Code könnte nicht einfach von profiler.com geliefert werden.

viele Grüße

Axel

Beitrag melden
Informationen zu den Bewertungsregeln
0 18

Script im IMG TAG ( img src = script.php )

Nicole
  • browser
  1. 0
    Die allwissende Müllhalde
    1. 0
      Nicole
      1. 0
        Eternius
      2. 0
        Die allwissende Müllhalde
  2. 0
    Christian Seiler
    1. 0
      Nicole
      1. 0
        Christian Seiler
      2. 0
        Axel Richter
        1. 0
          Ich
          1. 0
            Axel Richter
            1. 0
              Ich
              1. 0
                Axel Richter
                1. 0
                  Ich
                  1. 0
                    Sven Rautenberg
                    1. 0
                      Ich
                    2. 0
                      MudGuard
  3. 0
    Nicole ( Dank an alle)