1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Security: Renderzeiten verraten…

Die News ist absolut nutzlos. Lesen!

  1. Thema

Neues Thema Ansicht wechseln


  1. Die News ist absolut nutzlos. Lesen!

    Autor: Anonymer Nutzer 06.06.14 - 16:41

    Die Farbe eines Link lässt sich auslesen, somit kann man auch einfach die Farbe prüfen und weiß anhand derer, ob ein User auf einer bestimmten Seite war oder nicht!
    Zeitnahmen zu machen sind also total überflüssig!

    Dell hat das mal so gemacht um herauszufinden, ob man auf der Website von Konkurrenten war.

    Hier Infos dazu:
    http://tutorials.stevenyork.com/tutorial/getting_browser_history_using_javascript



    Außerdem lässt sich ganz Simpel die History im Browser (ich glaube aber nur vom aktuellen Fenster) mit JavaScript auslesen.


    Sorry, so lange solche Dinge möglich sind braucht niemand nen Fix gegen ne Timing-Attacke schreiben!



    1 mal bearbeitet, zuletzt am 06.06.14 16:43 durch HerrMannelig.

  2. Re: Die News ist absolut nutzlos. Lesen!

    Autor: Gokux 06.06.14 - 18:57

    Das ist schon seit ca. 4 Jahren in keinem Browser mehr möglich.
    Gab ja mal vor paar Jahren die Seite "DidYouWatchPorn" die das genutzt hat und darauf haben die Browser angefangen sowas zu unterbinden.



    1 mal bearbeitet, zuletzt am 06.06.14 18:58 durch Gokux.

  3. Re: Die News ist absolut nutzlos. Lesen!

    Autor: Anonymer Nutzer 06.06.14 - 21:42

    na dann sorry, mein Fehler. Habs grad mal ausprobiert, scheinbar haben die Browserhersteller das wirklich gefixt :-)

  4. Re: Die News ist absolut nutzlos. Lesen!

    Autor: Moe479 07.06.14 - 02:19

    also document.getElementById('mein link').style.color gibt nur den vom html oder ccs gesetzen farbwert zurück, die pseudoklassen defintionen für :hover, :active und :visited sind zwar abrufbar aber welche davon aktuell gerade anliegt meines wissens nicht.

    man könnte ein onclick-ereignis aber via script abfangen, also, dass ein bestimmtes dom-element auf der seite angeklickt wurde, dies übereinen asyncronen aufruf an eine server/service melden und ggf. erst dann eine weiterleitung ausführen lassen ... irgendeinen farbwert benötigt man dazu keines falls.



    2 mal bearbeitet, zuletzt am 07.06.14 02:23 durch Moe479.

  5. Re: Die News ist absolut nutzlos. Lesen!

    Autor: Anonymer Nutzer 07.06.14 - 10:00

    setzt voraus, dass man den link auf der seite anklickt. die methode, die früher klappte war eben, dass man unabhängig davon abfragen konnte, welche links auf der seite überhaupt vom benutzer mal geöffnet wurden, aber das wurde scheinbar geändert.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. UnternehmerTUM GmbH, Garching bei München
  2. Kassenärztliche Bundesvereinigung, Berlin
  3. medneo GmbH, Berlin
  4. Schaeffler Automotive Buehl GmbH & Co. KG, Bühl

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Concept One ausprobiert: Oneplus lässt die Kameras verschwinden
Concept One ausprobiert
Oneplus lässt die Kameras verschwinden

CES 2020 Oneplus hat sein erstes Konzept-Smartphone vorgestellt. Dessen einziger Zweck es ist, die neue ausblendbare Kamera zu zeigen.
Von Tobias Költzsch

  1. Bluetooth LE Audio Neuer Standard spielt parallel auf mehreren Geräten
  2. Streaming Amazon bringt Fire TV ins Auto
  3. Thinkpad X1 Fold im Hands-off Ein Blick auf Lenovos pfiffiges Falt-Tablet

Open Power CPU: Open-Source-ISA als letzte Chance
Open Power CPU
Open-Source-ISA als letzte Chance

Die CPU-Architektur Power fristet derzeit ein Nischendasein, wird aber Open Source. Das könnte auch mit Blick auf RISC-V ein notwendiger Befreiungsschlag werden. Dafür muss aber einiges zusammenkommen und sehr viel passen.
Eine Analyse von Sebastian Grüner

  1. Open Source Monitoring-Lösung Sentry wechselt auf proprietäre Lizenz
  2. VPN Wireguard fliegt wegen Spendenaufruf aus Play Store
  3. Picolibc Neue C-Bibliothek für Embedded-Systeme vorgestellt

Kailh-Box-Switches im Test: Besser und lauter geht ein klickender Switch kaum
Kailh-Box-Switches im Test
Besser und lauter geht ein klickender Switch kaum

Wer klickende Tastatur-Switches mag, wird die dunkelblauen Kailh-Box-Schalter lieben: Eine eingebaute Stahlfeder sorgt für zwei satte Klicks pro Anschlag. Im Test merken unsere Finger aber schnell den hohen taktilen Widerstand.
Ein Test von Tobias Költzsch

  1. Charachorder Schneller tippen als die Tastatur erlaubt
  2. Brydge+ iPad-Tastatur mit Multi-Touch-Trackpad
  3. Apex Pro im Test Tastatur für glückliche Gamer und Vielschreiber

  1. Beschlagnahmt: Webseite bietet 12 Milliarden Zugangsdaten an
    Beschlagnahmt
    Webseite bietet 12 Milliarden Zugangsdaten an

    Betreiber verhaftet, Domain und Server beschlagnahmt: Die Webseite Weleakinfo.com hat im großen Stil mit Zugangsdaten gehandelt, die aus mehr 10.000 Datenlecks gestammt haben sollen.

  2. Bürogebäude Karl: Apple baut Standort in München deutlich aus
    Bürogebäude Karl
    Apple baut Standort in München deutlich aus

    Apple wird seine Aktivitäten in München offenbar deutlich ausbauen und auch ein neues Bürogebäude beziehen, das Platz für 1.500 Beschäftigte bietet. In München betreibt Apple bereits das Bavarian Design Center mit 300 Mitarbeitern.

  3. Seehofer: 5G-Netz ohne Huawei kurzfristig nicht machbar
    Seehofer
    5G-Netz ohne Huawei kurzfristig nicht machbar

    Bundesinnenminister Horst Seehofer spricht sich "gegen globale und pauschale Handelsbeschränkungen" aus. In Bezug auf Huawei wurde er noch deutlicher.


  1. 15:08

  2. 13:26

  3. 13:16

  4. 19:02

  5. 18:14

  6. 17:49

  7. 17:29

  8. 17:10