Експертът по информационна безопасност Дейви Уайбиръл (Davy Wybiral) демонстрира нов метод, с помощта на който уеб сайтовете могат да следят преместването курсора на мишката на посетителите чрез използването само на HTML и CSS.
Към днешен ден повечето методи за следене използват JavaScript код, който се вгражда в сайта или в рекламните обяви. По този начин сайтът и рекламодателите могат да проследяват какви точно ресурси посещават потребителите, върху какво кликват и какво е тяхното поведение в интернет. Защитата от тези скриптове става с помощта на блокатори на реклами и разширения за браузърите.
Но Уайбиръл е намерил начин да проследява действията с мишката в интернет страницата без JavaScript. В неговия метод се използват само HTML и CSS, което значително затруднява блокирането на този тип проследяване.
It occurred to me that you can remotely monitor the cursor location without JS by using some CSS :hover selectors to change hidden background images (causing a GET request).
This should work on Tor as well and could be an interesting approach to tracking visitors.
— davy (@davywtf) May 3, 2019
Новият метод използва DIV мрежа, в която се прилага CSS подкласа :hover. Този псевдо клас прилага ново фоново изображение всеки път, когато потребителят премести курсора върху някой от блоковете в тази мрежа. Всичко става във фонов режим и браузърът не показва тази информация, като по този начин всичко става незабележимо от потребителя.
Особеното тук е, че този метод работи и в Tor браузъра с изключен JavaScript. Уайбиръл публикува видео с демонстрацията на своята технология, а в GitHub е качил PoC кода.
