Warnung: Tracking ohne JavaScript möglich (Crooked Style Sheets)

in deutsch •  7 years ago 


In diesem Video eine kleine Warnung, dass man auch CSS und PHP in Kombination zu einer fiesen Spionagewaffe machen kann und wie das genau funktioniert.
Link zu Github: https://github.com/jbtronics/CrookedStyleSheets

Folgt mir auf
Youtube: https://www.youtube.com/user/TheMorpheus407
Twitter: https://twitter.com/TheMorpheusTuts
Facebook: https://www.facebook.com/themorpheustutorials Github: https://github.com/TheMorpheus407/Tutorials
Website: http://the-morpheus.de
Unterstütze mich: https://www.patreon.com/user?u=5322110
Oder auf Paypal: https://www.paypal.me/TheMorpheus
oder bestell auf Amazon über mich: http://amzn.to/2slBSgH
Unser Discord-Server: https://discord.gg/xW7k3xd
Kryptowährungsspenden: https://the-morpheus.de/faq.php#cryptocurrencies


▶️ DTube
▶️ IPFS
Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order:  

Tracking kann man das eigentlich nur teilweise nennen. Es fehlen durchaus Angaben wie zum Beispiel zur Region in der der Besucher wohnt, oder welche Sprache er spricht oder auch Interessen. Solange allerdings die Basic-Angaben reichen ist das definitiv eine gute Alternative oder zweit-Lösung.

ip hat man ja trotzdem, auch die sprache (im Format "de,en-US;q=0.7,en;q=0.3"), das Betriebsystem oder den Referer kann man aus dem header auslesen

UMatrix kann auch CSS blocken dann sieht halt alles schei*e aus.

Oder gleich einen textbasierten Browser nutzen

:D genau Mosaik is back. In 2 Jahren ist das der neue Trend nach Flat-Design, Paralaxe und Full-Screen-Picture.

Und ich dachte immer das css langweilig ist, ich glaub ich hab was neues zu lernen XD

Trecking ist doch das Verfolgen über mehrere Domains durch 3.Anbieter. Wie genau verfolgt denn CSS? Ich sehe in dem Beispiel nur relative URLs. Das müsste ja schon Crossdomein sein um zu tracken und eine Tracking-ID bräuchte man sicher noch. Im Grunde kann ja PHP auch den Request der Seite lesen.

Das muss kein Cross-Domain Zugriff sein, der im Browser ersichtlich ist. Die Daten können auch auf der Seite des Servers geshared werden.
Das hier dient im Prinzip dann zum Fingerprinten eines Benutzers. So dass man Ihn auf den verschiedenen Seiten wieder identifizieren kann.

[Empty]

Gut, JS kann man auch auslesen. Und quasi jeder Browser hat auch pretty print Funktionen.

Gutes Video

Danke :)

juhu germany

Es ist interessant, was eigentlich alles ohne Javascript möglich ist. Die Methode ist jedoch ziemlich aufwändig. Perl und PHP geben wohl bessere Resultate.

Es gibt zwar Möglichkeiten sowas zu blockieren, doch wenn man mal drüber nachdenkt, ist das schon echt gruselig, was heutzutage alles möglich ist...

Der Vorteil von Text gegenüber Videos ist, dass wenige Daten gebraucht werden um eine Information zu transportieren. Die Auffindbarkeit und Lesbarkeit ist auch höher. Der Produktionsaufwand bei Videos ist sicher auch recht groß.

Gut zu wissen

Wow, das ist echt tricky. Coole Sache :D

ist eigentlich voll schade, dass du damit nur ca.50cent machst

Da teile ich deine Meinung - außerdem würde mehr Interaktion auf diesen Beitrag nicht nur den Betrag des Uploaders erhöhen, sondern auch die Öffentlichkeit über diese Techniken warnen.

Wenn ich richtig sehe wird doch zumindest keine persönliche Information wie IP ausgelesen. Dafür bräuchte man dann das Apachelog das mit der Timestamp verknüpft wird ...

Die IP hast du doch als Webserver und sogar als entgegen nehmendes PHP Script eh, irgendwie musst du ja mit dem Webserver kommunizieren. Das deine IP dem Webserver verheimlicht wird, kannst du nur erreichen indem du über im Internet unter einer IP ersichtlich bist die zu einem Proxy- oder VPN- Provider gehört.
In Deutschland ist die IP von normalen Internet-Usern aber eh nur in einer gewissen Zeit aussagekräftig. Wir haben ja den 24 Stunden Disconnect bei den meisten providern.

Deine Beiträge verdienen mehr finanzielle Anerkennung. Aber das große Geschäft auf Steem macht die Botmafia. ;) Es ist eben wie im echten leben. Wo schon genug ist, kommt noch mehr hin.