»сследователь предупреждаето новой угрозе дл€ социальных сетей

image

“еги: социальна€ сеть, электронна€ почта, Gmail, Facebook, Twitter, Digg

Ѕританский исследователь ћайк  ардуэлл сообщил об обнаружении простого способа сообщени€ пользовател€м о том, вошли ли они в Gmail, Facebook, Twitter, Digg и тыс€чи других сайтов.

Ѕританский исследователь ћайк  ардуэлл сообщил об обнаружении простого способа сообщени€ пользовател€м о том, вошли ли они в Gmail, Facebook, Twitter, Digg и тыс€чи других сайтов.

Ќовый метод позвол€ет сторонним сайтам, которые к вышеуказанным проектам не имеют отношени€, информировать пользователей об их сеансах в социальных сет€х, почтовых системах и проч.

—озданный метод базируетс€ на использовании статусных кодов, возвращаемых многими сайтами. Ёти коды различаютс€ в зависимости от того, входил ли человек на сайт или нет. ¬строив в веб-страницу небольшой фрагмент кода JavaScript, содержащего ссылку на один из искомых сайтов, можно сразу же сказать, входил ли пользователь на этот сайт.

ѕравда, веб-разработчик предупреждает, что данный метод не работает в случае с браузерами Opera и Internet Explorer.

—ообщаетс€, что эксплоит работает за счет идентификации HTTP-статуса, возвращаемого, когда посетитель отрабатывает скрипт. ≈сли во врем€ обработки сайт, которому даетс€ запрос, к примеру Facebook, дает кодовый ответ A200, то это говорит о об успешном запросе на аутентификацию, и соответственно, что пользователь прежде не входил на сайт. ≈сли же код получаетс€ ј404, 500 или другой, то это значит, что пользователь ранее здесь уже был.

"»сключить возможность данного эксплоита очень трудно, лишь немногие сайты могут отключить проверку относительности",- пишет  ардуэлл в своем блоге.


или введите им€

CAPTCHA
LMK
27-01-2011 12:24:13
ѕо принципу тро€на работает
0 |
27-01-2011 13:19:29
ј смысл? „то даЄт эта информаци€?
0 |
27-01-2011 16:44:59
–аботодателю на интранете провер€ть, залогинен ли сотрудник в фейсбуке?
0 |
80372
27-01-2011 16:45:24
ѕрально ли € понимаю: угроза заключаетс€ в том, что € зашел на сайт и кто то об этом узнал?
0 |
20806
28-01-2011 09:57:28
ќсновной угрозой соц.сетей станов€тс€ государство (в лице проспонсированных копирастами чиновников)
0 |