Большинство пользователей знают, что такое гиперссылка, но не понимают, что такое URL. Это обстоятельство позволяет существовать таким утечкам - утечкам информации через ссылки.
Две ссылки, указывающие в одно и то же место, могут по своей конструкции сильно отличаться. И нести информацию, выдающую происхождение и историю получения такой ссылки.
(
Read more... )
Comments 10
Для этого надо уметь видеть в ссылке параметры и понимать, как их вычистить. Может ли это понять тот пользователь, для которого во всех нынешних браузерах сделана подсветка домена верхнего уровня, якобы защищающая от фишинга?
Reply
Reply
Reply
Reply
Reply
Reply
Reply
Reply
Reply
Вспомнился старый прикол со вставкой на форум картинки со стороннего хостинга. "Картинка" была на самом деле скриптом, выводящим картинку и пишущим referer'ы в базу. Потом приходил хозяин (или второй скрипт), ставил сессию из адреса себе в ссылку и заходил на форум. Затем пробовал сделать что-то, доступное только авторизованному юзеру. При удаче откладывал ссылку в другую базу. Или сразу делал что-то деструктивное. Спам там рассылал от аккаунта юзера или еще что-то.
Где-то такое еще прокатывает...
Reply
Leave a comment