A history stealing lényege, hogy egy weboldal "illegális" módszekkel próbálja meg kinyerni a böngészőből az előzmények listáját, hogy azonosítsa a felhasználót, vagy hogy üzleti célból profilt készítsen róla (például kedvezőbb árakkal hatást gyakorljon rá, ha járt a konkurenciánál). A maga idején a history stealing elég elterjedt módszer volt, de mióta a Firefox befoltozta a lehetőséget (és ezt követte a többi böngészőgyártó), csak körülményesebb módszerekkel nyílt az előzmények detektálására lehetősége az egyes érdeklődő oldalaknak.

Azonban nem sikerült minden rést befoltozni. Az ún. cache-stealing segítségével weboldalak detektálhatják, hogy a látogató milyen más oldakon járt korábban, amennyiben a gyorsítótárban megtalálható az adott lap valamelyik erőforrása (pl. kép, JavaScript könyvtár). Ez például úgy működhet, hogy egy ilyen erőforrást megpróbál a detektáló algoritmus saját maga betölteni, és ha elég gyorsan sikerül, akkor feltételezi, hogy a betöltést a gyorsítótárból történt, és találatként könyveli el. Azonban az eddig ismert módszerek hátránya, hogy csak egyszer végezhető el velük a kísérlet, és a history stealinghez képest elég lassú ellenőrzést tesznek lehetővé.

Ezen sikerült javítania a cachetime írójának (2011. végén!), aki egy nem-destruktív (= ismételhető), és elég gyors cache-stealing algoritmust fejlesztett ki több böngésző alá is. Működési elve egyszerű: megpróbál egy-egy erőforrást betölteni, és mivel relatíve igen hamar kiderül, hogy a cache-ből sikerül-e betölteni, nem várja meg a teljes betöltést, hanem előbb megszakítja. Tapasztalataim alapján a demó algoritmus kb. 15-20 URL / másodperc tesztelésére alkalmas, ami elég jó, de a készítő szerint ez még tovább optimalizálható.

Az érdeklődők kedvéért készítettem az eredeti demóból egy hazai változatot, ahol három közismertebb hírportál látogatottsága tesztelhető le (Index, Origo, ATV). Nálam Firefox alatt korrektül működött.

Permalink: https://www.pet-portal.eu/blog/read/466/2012-07-04-A-weboldalak-meg-mindig-ellenorizhetik-merre-jart...

Vissza

Hozzászólások

Összesen 1 hozzászólás látható.

2012.10.27.

bukovinai [ bukovinai@gmail.com | http://nethekk.blogspot.com ]	2012.10.27. 19:35:23
Private-browsing módban is megjeleníti az adott munkameneten belül meglátogatott lapokat... Durva

Új hozzászólás beküldése

Bárki hozzászólhat, nem regisztrált beküldő esetén egyik adat megadása sem kötelező - a hozzászólás akár névtelen is lehet.

Név:
E-mail:
Blog:
A BBCode egy egyszerű jelölő nyelv, amellyel a hozzászólásokat lehet formázni. Érvényes parancsok: bold: [b]Maecenas at nisl.[/b] italics: [i]Maecenas at nisl.[/i] underline: [u]Maecenas at nisl.[/u] url: [url]http://www.mysite.com[/url], [url=http://www.mysite.com]Maecenas at nisl.[/url] image: [img]http://www.mysite.com/mypic.png[/img] quote: [quote]Maecenas at nisl.[/quote] code: [code]Maecenas at nisl.[/code] size: [size=12]Maecenas at nisl.[/size] color: [color=#FF0000]Maecenas at nisl.[/color] Hozzászólok!