由 还记得那个通过分析链接颜色来判断你是否访问过某些网站的技巧吗(现在 已经被 Firefox 修复)?如果你创建一些 HTML 元素,你的浏览器会泄露很多关于你的信息。
Mike Cardwell 发现了一种有趣的方法来检测你是否登录了社交网站。最简单的技巧是使用 Gmail。Mike 创建了一张照片并上传到 Google。如果你将这张图片添加到 HTML 文档中,并添加成功和失败情况的事件处理程序,你就可以检查访问者是否登录——因为当你登录时图片会被送达,而当你未登录时,Gmail 会返回一个 404 文档。
这在所有浏览器中都有效,例如可以用来直接发送 mailto: 链接到 Gmail。请注意,这只是检查你是否已登录,并不意味着你能够访问内容。
对于 Facebook 和 Twitter,这并不完全有效。相反,Mike 尝试使用 API 读取内容,并依赖于 404 响应中的错误。
这在 Internet Explorer 和 Opera 中无法正常工作,但在其他浏览器中仍然有效。在 Firefox 中,你可以使用 Request Policy 插件来解决这个问题。
看看哪些其他的社交网站可以通过简单的 onload 和 onerror 处理程序来检测到,这会很有趣。你还有其他发现吗?
关于 Chris Heilmann
HTML5 和开放网络的福音传道者。让我们一起解决问题!
14 条评论