Експертът по информационна безопасност Дейви Уайбиръл (Davy Wybiral) демонстрира нов метод, с помощта на който уеб сайтовете могат да следят преместването курсора на мишката на посетителите чрез използването само на HTML и CSS.
Към днешен ден повечето методи за следене използват JavaScript код, който се вгражда в сайта или в рекламните обяви. По този начин сайтът и рекламодателите могат да проследяват какви точно ресурси посещават потребителите, върху какво кликват и какво е тяхното поведение в интернет. Защитата от тези скриптове става с помощта на блокатори на реклами и разширения за браузърите.
Но Уайбиръл е намерил начин да проследява действията с мишката в интернет страницата без JavaScript. В неговия метод се използват само HTML и CSS, което значително затруднява блокирането на този тип проследяване.
It occurred to me that you can remotely monitor the cursor location without JS by using some CSS :hover selectors to change hidden background images (causing a GET request).
This should work on Tor as well and could be an interesting approach to tracking visitors.
— davy (@davywtf) May 3, 2019
Новият метод използва DIV мрежа, в която се прилага CSS подкласа :hover. Този псевдо клас прилага ново фоново изображение всеки път, когато потребителят премести курсора върху някой от блоковете в тази мрежа. Всичко става във фонов режим и браузърът не показва тази информация, като по този начин всичко става незабележимо от потребителя.
Особеното тук е, че този метод работи и в Tor браузъра с изключен JavaScript. Уайбиръл публикува видео с демонстрацията на своята технология, а в GitHub е качил PoC кода.
Прочетете още
- 20:59 Тина Ивайлова за протеста срещу Васил Костадинов: Аз ще бъда там
- 12:24 Свикват извънредно Съвета по сигурността: Изстреляни са балистични ракети към Турция
- 15:38 „Това е гавра": Бащата на Сияна призова премиера да отстрани шефа на полицията в Пловдив
- 12:04 „Кървавата Луна" идва с лунно затъмнение: съдбовен обрат за всяка зодия
