nicht angemeldet
Hi Connie!
Und das Script kann nun auch folgende Informationen abfragen?
* welchen Browser und welches Betriebssystem der Empfänger verwendet,
Nein, zumindest nicht sicher!
* welche IP-Adresse der Empfänger hat;
Die braucht das Script nicht zu erfragen, denn der HTTP-Request (für das Bild) kommt doch von dieser öffentlichen IP-Adresse und der Reply wird ja dorthin gesendet.
Zusatzfrage:
Angaben wie
<img src="http://evil.example.com/bild.jpg>
sind demnach harmlos?
Nein! Woher weißt Du, das sich hinter der Ressource http://evil.example.com/bild.jpg eine statische JPG-Datei steckt?
Es könnte eben so gut ein Script dahinterstecken.
off:PP
--
"You know that place between sleep and awake, the place where you can still remember dreaming?" (Tinkerbell)
"You know that place between sleep and awake, the place where you can still remember dreaming?" (Tinkerbell)