In diesem Video eine kleine Warnung, dass man auch CSS und PHP in Kombination zu einer fiesen Spionagewaffe machen kann und wie das genau funktioniert.
Link zu Github: https://github.com/jbtronics/CrookedStyleSheets
Folgt mir auf
Youtube: https://www.youtube.com/user/TheMorpheus407
Twitter: https://twitter.com/TheMorpheusTuts
Facebook: https://www.facebook.com/themorpheustutorials Github: https://github.com/TheMorpheus407/Tutorials
Website: http://the-morpheus.de
Unterstütze mich: https://www.patreon.com/user?u=5322110
Oder auf Paypal: https://www.paypal.me/TheMorpheus
oder bestell auf Amazon über mich: http://amzn.to/2slBSgH
Unser Discord-Server: https://discord.gg/xW7k3xd
Kryptowährungsspenden: https://the-morpheus.de/faq.php#cryptocurrencies
▶️ DTube
▶️ IPFS
Tracking kann man das eigentlich nur teilweise nennen. Es fehlen durchaus Angaben wie zum Beispiel zur Region in der der Besucher wohnt, oder welche Sprache er spricht oder auch Interessen. Solange allerdings die Basic-Angaben reichen ist das definitiv eine gute Alternative oder zweit-Lösung.
ip hat man ja trotzdem, auch die sprache (im Format "de,en-US;q=0.7,en;q=0.3"), das Betriebsystem oder den Referer kann man aus dem header auslesen
UMatrix kann auch CSS blocken dann sieht halt alles schei*e aus.
Oder gleich einen textbasierten Browser nutzen
:D genau Mosaik is back. In 2 Jahren ist das der neue Trend nach Flat-Design, Paralaxe und Full-Screen-Picture.
Und ich dachte immer das css langweilig ist, ich glaub ich hab was neues zu lernen XD
Trecking ist doch das Verfolgen über mehrere Domains durch 3.Anbieter. Wie genau verfolgt denn CSS? Ich sehe in dem Beispiel nur relative URLs. Das müsste ja schon Crossdomein sein um zu tracken und eine Tracking-ID bräuchte man sicher noch. Im Grunde kann ja PHP auch den Request der Seite lesen.
Das muss kein Cross-Domain Zugriff sein, der im Browser ersichtlich ist. Die Daten können auch auf der Seite des Servers geshared werden.
Das hier dient im Prinzip dann zum Fingerprinten eines Benutzers. So dass man Ihn auf den verschiedenen Seiten wieder identifizieren kann.
Da es über Style Sheets läuft finde ich es relativ ungefährlich was das tracking betrifft, da man Stylesheets normalerweise im Quellcode anschauen kann im Klartext, dauert es bestimmt nicht lange, bis so etwas gefunden wird und es bestimmt sehr schnell "für bekanntere Webseiten" ein Tampermonkey, Greasemonkey Script, eine Stylish CSS o. Ä. gibt (wobei ich nicht weiß, ob die Userscripts funktionieren, wenn man JS blockt). Aber im großen und ganzen eine sehr schlaue Idee das Tracking so umzusetzen, wobei man ja nicht nur auf PHP beschränkt ist.
Gut, JS kann man auch auslesen. Und quasi jeder Browser hat auch pretty print Funktionen.
Gutes Video
Danke :)
juhu germany
Es ist interessant, was eigentlich alles ohne Javascript möglich ist. Die Methode ist jedoch ziemlich aufwändig. Perl und PHP geben wohl bessere Resultate.
Es gibt zwar Möglichkeiten sowas zu blockieren, doch wenn man mal drüber nachdenkt, ist das schon echt gruselig, was heutzutage alles möglich ist...
Der Vorteil von Text gegenüber Videos ist, dass wenige Daten gebraucht werden um eine Information zu transportieren. Die Auffindbarkeit und Lesbarkeit ist auch höher. Der Produktionsaufwand bei Videos ist sicher auch recht groß.
Gut zu wissen
Wow, das ist echt tricky. Coole Sache :D
ist eigentlich voll schade, dass du damit nur ca.50cent machst
Da teile ich deine Meinung - außerdem würde mehr Interaktion auf diesen Beitrag nicht nur den Betrag des Uploaders erhöhen, sondern auch die Öffentlichkeit über diese Techniken warnen.
Wenn ich richtig sehe wird doch zumindest keine persönliche Information wie IP ausgelesen. Dafür bräuchte man dann das Apachelog das mit der Timestamp verknüpft wird ...
Die IP hast du doch als Webserver und sogar als entgegen nehmendes PHP Script eh, irgendwie musst du ja mit dem Webserver kommunizieren. Das deine IP dem Webserver verheimlicht wird, kannst du nur erreichen indem du über im Internet unter einer IP ersichtlich bist die zu einem Proxy- oder VPN- Provider gehört.
In Deutschland ist die IP von normalen Internet-Usern aber eh nur in einer gewissen Zeit aussagekräftig. Wir haben ja den 24 Stunden Disconnect bei den meisten providern.
Deine Beiträge verdienen mehr finanzielle Anerkennung. Aber das große Geschäft auf Steem macht die Botmafia. ;) Es ist eben wie im echten leben. Wo schon genug ist, kommt noch mehr hin.