Експертът по информационна безопасност Дейви Уайбиръл (Davy Wybiral) демонстрира нов метод, с помощта на който уеб сайтовете могат да следят преместването курсора на мишката на посетителите чрез използването само на HTML и CSS.
Към днешен ден повечето методи за следене използват JavaScript код, който се вгражда в сайта или в рекламните обяви. По този начин сайтът и рекламодателите могат да проследяват какви точно ресурси посещават потребителите, върху какво кликват и какво е тяхното поведение в интернет. Защитата от тези скриптове става с помощта на блокатори на реклами и разширения за браузърите.
Но Уайбиръл е намерил начин да проследява действията с мишката в интернет страницата без JavaScript. В неговия метод се използват само HTML и CSS, което значително затруднява блокирането на този тип проследяване.
It occurred to me that you can remotely monitor the cursor location without JS by using some CSS :hover selectors to change hidden background images (causing a GET request).
This should work on Tor as well and could be an interesting approach to tracking visitors.
— davy (@davywtf) May 3, 2019
Новият метод използва DIV мрежа, в която се прилага CSS подкласа :hover. Този псевдо клас прилага ново фоново изображение всеки път, когато потребителят премести курсора върху някой от блоковете в тази мрежа. Всичко става във фонов режим и браузърът не показва тази информация, като по този начин всичко става незабележимо от потребителя.
Особеното тук е, че този метод работи и в Tor браузъра с изключен JavaScript. Уайбиръл публикува видео с демонстрацията на своята технология, а в GitHub е качил PoC кода.
Прочетете още
- 11:00 Петиция с висока скорост: Моторист иска тестове за шофьори над 65 – мрежата избухна!
- 12:15 Двама пострадаха при инциденти с УТВ и АТВ в Карловско
- 10:00 Радостна вест за 22-годишния Йоан, издирван в Бургас
- 11:13 Израел е „близо до целта". Авиацията заличава летищата в Техеран от лицето на земята
