Achterhaal de gegevens van elke forum-bezoeker

Door deathgrunt op zondag 2 juli 2017 20:02 - Reacties (41)
Categorie: Geen categorie, Views: 5.609




- update - De tracker is uitgezet en logt niets meer.

In drie dagen tijd heb ik op de hieronder beschreven wijze ruim 3.000 IP-adressen, locaties, coördinaten en hardware-blueprints kunnen achterhalen.

Als ik niets had gemeld in dit blogje, had niemand het geweten - omdat de tracking puur via een gemodificeerde afbeelding ging die niet van een normale afbeelding te onderscheiden valt.




Begin je wel eens een thread op het forum van Tweakers, dan wil je vast meer weten van je bezoekers;

Wie zijn ze, waar leven ze, wat voor hardware hebben ze, hoe vaak keren ze terug bij "jouw onderwerp"...





Normaliter is dat lastig; privacy en anonimiteit staan immers hoog in het vaandel bij Tweakers.net

Toch is het - relatief - eenvoudig - om veel meta-data te harvesten van elke willekeurige bezoeker op het forum.

Hoe? ...via een plaatje :) en een scriptje, dat ik hieronder zal uitleggen.




Het begon allemaal met deze thread waar een mede-Tweaker vroeg of je iemands IP-adres kon achterhalen, enkel door een plaatje te bekijken.

Dat is (natuurlijk) mogelijk; elk plaatje staat op een server (als je ze niet in een emailtje embed) en elke server houdt gedetailleerde bezoekers-logs bij.

Je zou dus op het forum van Tweakers een (willekeurig) plaatje kunnen plaatsen in een thread waar je graag meer bezoekers-details zou willen achterhalen. Door vervolgens de serverlogs door te spitten, kan je dus zien wie er zoal je forum heeft bezocht.

Alleen is dat een hoop gedoe, zeker als je een grotere site hebt die het plaatje host; dan heb je veel bezoekers-sessies, veel afbeeldingen en zie dan maar eens plaatje-x te koppelen aan bezoeker-y...

...dat kan eenvoudiger;




De benodigdheden
  • Een eigen web-server (gratis, of vanaf één euro per maand)
  • Een .htaccess bestand (een eenvoudig server-configuratie-bestand)
  • Een php-script (gewoon een text-file die uitvoerbare code bevat)
  • ...een plaatje (maar dat is niet eens verplicht)
Op de server maak je, bij voorkeur, een lege map aan - laten we zeggen "cool-images".

In die map maak je een text-file aan die je hernoemd naar ".htaccess"

In dat configuratie-bestand neem je deze code op;


code:
1
2
RewriteEngine on
RewriteRule ^image.gif$ iplogger.php



Hier gebeurt iets eenvoudigs; elke bezoeker die "image.gif" opvraagt, vraagt achter de schermen eigenlijk "iplogger.php" op terwijl het adres in de browser gewoon naar het plaatje verwijst.

Het plaatje ("image.gif") zelf boeit niet, en is eigenlijk niet eens nodig; die toon je immers niet, je "toont" het script "iplogger.php".

Dat script bevat deze code;


PHP:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
<?php

// Het IP-adres van de bezoeker

  $ip = $_SERVER['REMOTE_ADDR'];

if ($ip == 'xx.xxx.xx.xxx') {

// Ja, ik ga mezelf niet loggen....

} else {

// Niet nodig, maar "blueprint.php" bevat een routine om zoveel
// mogelijk data te achterhalen van de bezoeker (land, hardware, etc...)

  require_once('blueprint.php');

// Wat standaard zaken die je ook graag wil achterhalen

  $page = $_SERVER['REQUEST_URI'];
  $refer = $_SERVER['HTTP_REFERER'];
  $date_time = date('l j F Y  g:i', time() - date('Z')) ;
  $agent = $_SERVER['HTTP_USER_AGENT'];

// We weten genoeg, en gaan alles wegschrijven in een bestand

  $fp = fopen('logger.html', 'a');

  fputs($fp, chr(10) . chr(10) . "<pre><b>$blueprint</b></pre><br><hr>" .
  chr(10)  . chr(10));
  flock($fp, 3);
  fclose($fp);

}

// O, ja... we deden alsof we een plaatje in het forum toonden...
// ...dus voor de lol pakken we het 'echte' plaatje, laden die in
// en spugen hem in ruwe vorm weer uit; zo merkt niemand dat je een
// script inlaadt in het forum en geen plaatje..

  $remoteImage = 'image.gif';
  $imginfo = getimagesize($remoteImage);
  header("Content-type: {$imginfo['mime']}");
  readfile($remoteImage);

?>






That's it!

De werkwijze is verder als volgt;
  • Je upload een (echt) plaatje, bv. https://deathgrunt.com/tmp/image.gif
  • Vervolgens maak je een thread aan, of reactie, en plaatst dat plaatje op de normale manier (zoals je altijd een plaatje toevoegt bij Tweakers.net). Enige eis is dat hij op een https:// server staat, anders gooit Tweakers er zelf een proxy overheen.
  • Het "plaatje" wordt normaal getoond in je post, alleen is het dus stiekem een script...
  • En dat script logt alle gegevens van je bezoekers.
  • //deathgrunt.com/tmp/logger.html
Bovenstaande URL loopt al een paar dagen te harvesten, en je kan exact zien wie het forum daar heeft bezocht, welk deel van de wereld ze vandaan komen, welke hardware ze draaien, etc...




Overigens is het minder illegaal dan je denkt; een normaal plaatje laat immers ook sporen achter op de server, maar dat is meer gedoe om te tracken.

Met 2 scriptjes en een optionele afbeelding kan je vanaf nu dus zelf alles in de gaten houden op het forum.

https://deathgrunt.com/tmp/image.gif

- nee, dit plaatje tracked niemand ... trust me :p ... 25 jaar geleden getekend door ondergetekende -




 

Volgende: [geek.] Tweaker publiceert zijn afstudeerscriptie over internet, 20 jaar na dato 26-06 [geek.] Tweaker publiceert zijn afstudeerscriptie over internet, 20 jaar na dato

Reacties


Door Tweakers user masauri, zondag 2 juli 2017 21:42

I feel violated ...

Door Tweakers user deathgrunt, zondag 2 juli 2017 21:47

Tja... je upload een script als plaatje naar het forum.

Tweakers controleert dat en meldt dat "het plaatje goed is bevonden".

Dat je vervolgens helemaal geen plaatje hebt geupload, maar een script is dus de "feature".

Aan de andere kant; plaats een afbeelding en check de serverlogs - zie je ook alle details.

Voordeel van het script is dat je gewoon zaken kan injecteren in het forum, dat anders niet 1,2,3 mogelijk is.

Door Tweakers user Mattie112, zondag 2 juli 2017 22:33

Tja je moet webbrowser er maar p vertrouwen dat hij zo weinig mogelijk details prijs geeft. Goed de IP's heb je dan altijd nog en het is "voor de gewone mens" toch wel onbekend dat je op die manier getackeld kan worden. Maar Ja wat doe je er aan? Alle plaatjes cachen (als Tweakers zijnde)? Of alle plaatjes maar blokkeren :-)

Toch kan dit trucje nog wel nuttig zijn. Stel je doet zaken via marktplaats en het blijkt een oplichter te zijn. Hop even "betaling screenshot" sturen en je hebt meteen meer data!

Door Tweakers user deathgrunt, zondag 2 juli 2017 22:55

Mattie112 schreef op zondag 2 juli 2017 @ 22:33:
Toch kan dit trucje nog wel nuttig zijn. Stel je doet zaken via marktplaats en het blijkt een oplichter te zijn. Hop even "betaling screenshot" sturen en je hebt meteen meer data!
Het is inderdaad bedoeld als introductie op het fenomeen dat je een plaatje kan uploaden, die feitelijk meer is dan enkel een plaatje.

Op deze manier (de code is niet 100% in 1x klakkeloos valide) kan je op elk forum / site wereldwijd gewoon alles achterhalen van iedereen die het plaatje bekijkt.

Desnoods knal je de "afbeelding" in een email, stuurt die naar iemand waarvan je meer wil weten ét voila... op het moment dat de "suspect" de afbeelding (in zijn mail) bekijkt, weet je exact wie / wat / waar hij is...

[Reactie gewijzigd op zondag 2 juli 2017 22:56]


Door Tweakers user Gomez12, zondag 2 juli 2017 23:11

deathgrunt schreef op zondag 2 juli 2017 @ 21:47:
[...]
Voordeel van het script is dat je gewoon zaken kan injecteren in het forum, dat anders niet 1,2,3 mogelijk is.
Dan moet je toch wel een heel aparte browser gaan hanteren wil dat echt mogelijk zijn.

Je browser hoort bij een <img-tag> geen scripts uit te voeren...

Door Tweakers user deathgrunt, zondag 2 juli 2017 23:23

Gomez12 schreef op zondag 2 juli 2017 @ 23:11:
[...]

Dan moet je toch wel een heel aparte browser gaan hanteren wil dat echt mogelijk zijn.

Je browser hoort bij een <img-tag> geen scripts uit te voeren...
//deathgrunt.com/tmp/logger.html

Wel degelijk... in dit geval een PHP-script, van iedereen die bovenstaand plaatje heeft gezien... het logt alle details die vrijelijk voorhanden zijn in bovenstaand bestand.

[Reactie gewijzigd op woensdag 5 juli 2017 22:52]


Door Tweakers user macnerd, maandag 3 juli 2017 02:15

@Gomez12: het script wordt ook niet door de browser uitgevoerd, maar door de webserver. De browser stuurt een hoop gegevens mee waaronder het IP-adres. Dit is ook nodig want de webserver moet een plaatje terugsturen.

Door Tweakers user deathgrunt, maandag 3 juli 2017 02:21

macnerd schreef op maandag 3 juli 2017 @ 02:15:
@Gomez12: het script wordt ook niet door de browser uitgevoerd, maar door de webserver. De browser stuurt een hoop gegevens mee waaronder het IP-adres. Dit is ook nodig want de webserver moet een plaatje terugsturen.
Exact... en je kan dus ook plaatjes in een forum schieten die per direct alle meta-data tonen...

Demo - https://deathgrunt.com/tmp/image.php

Door Tweakers user woekele, maandag 3 juli 2017 06:25

je kan ook ultieme verwarring zaaien door voor elke bezoeker een totaal ander plaatje te laten zien :P

[Reactie gewijzigd op maandag 3 juli 2017 06:25]


Door Tweakers user Rmg, maandag 3 juli 2017 10:54

Schokkend dat dit tegenwoordig nog zo onbekend is :? 10 jaar geleden liepen hier al mensen rond met dynamische avatars waarin je je eigen IP adres kon lezen

Door Tweakers user Maasluip, maandag 3 juli 2017 11:06

"waar leven ze" kun je hier niet uit halen.

Je haalt de locatie uit het IP adres met een geolocator neem ik aan. Die zijn notoir onbetrouwbaar. Het IP adres vanwaar ik nu surf geeft jouw log aan met Norwalk, CT, verschillende anderen geven het aan met Uxbridge, UK. De laatste is correct en is ook nog eens ver verwijderd van waar ik me daadwerkelijk bevind (want het is een proxy huehue).
Mijn thuis-IP wordt door door verschillende locators aangegeven in Amersfoort of op drie locaties in Amsterdam (Koninklijk Paleis :D, IJburg en Oostelijke Eilanden). Mijn provider XS4ALL zit wel in Amsterdam, maar niet op die locaties. En mijn server staat ook niet in Amsterdam en ik woon niet in Amersfoort.

Kortom: IP geolocatie is zo incorrect dat je van geen enkel resultaat met gekende zekerheid kunt zeggen of het correct is. En daarmee zijn alle resultaten 100% incorrect.

[Reactie gewijzigd op maandag 3 juli 2017 14:24]


Door Tweakers user Tukkertje-RaH, maandag 3 juli 2017 11:29

Interessant... Want nu kan iedereen via dat scriptje met bijvoorbeeld een aangepaste user agent code wegschrijven naar jouw webserver die vervolgens bij iedereen die je logger.html site opvraagt op 't scherm wordt gezet... ;)

Door Tweakers user Maasluip, maandag 3 juli 2017 11:41

Tukkertje-RaH schreef op maandag 3 juli 2017 @ 11:29:
Interessant... Want nu kan iedereen via dat scriptje met bijvoorbeeld een aangepaste user agent code wegschrijven naar jouw webserver die vervolgens bij iedereen die je logger.html site opvraagt op 't scherm wordt gezet... ;)
Haha, dat klopt. Check it out. :P

En als follow-up op mijn verhaal: soms geeft hij dus Uxbridge, soms Norwalk. Geen idee waarom, IP-adres is gelijk.

[Reactie gewijzigd op maandag 3 juli 2017 11:42]


Door Tweakers user deathgrunt, maandag 3 juli 2017 13:06

Tukkertje-RaH schreef op maandag 3 juli 2017 @ 11:29:
Interessant... Want nu kan iedereen via dat scriptje met bijvoorbeeld een aangepaste user agent code wegschrijven naar jouw webserver die vervolgens bij iedereen die je logger.html site opvraagt op 't scherm wordt gezet... ;)
Er zit wel basic XSS-protectie in hoor :p maar never trust user input;

Het is een snelle demo / try-out, gewoon een experimentje...

Door Tweakers user deathgrunt, maandag 3 juli 2017 13:07

Maasluip schreef op maandag 3 juli 2017 @ 11:41:
[...]

Haha, dat klopt. Check it out. :P

En als follow-up op mijn verhaal: soms geeft hij dus Uxbridge, soms Norwalk. Geen idee waarom, IP-adres is gelijk.
Ik gebruik een gratis API die niet 100% correct werkt, maar je hebt ook betrouwbare partijen of desnoods de gratis GeoMax IP Light - die ook bij Piwik wordt gebruikt.

Als je wil, kom je een heel eind...

Door Tweakers user 3x3, maandag 3 juli 2017 13:16

Petje af! mooie hack deathgrunt!
Het is verrassend makkelijk ip-gegevens van gebruikers te achterhalen op het internet.
Niet alleen op tweakers, maar eigenlijk overal natuurlijk.

Gelukkig is dit voor gebruikers net zo makkelijk om te voorkomen met een goede vpn.

Ik gebruik al een aantal jaren vpn. Ik heb goede ervaringen met goosevpn, nordvpn.com en nu windscribe.nl .Daar heb je voor $2,5 per maand niet alleen een anoniemer ip adres, maar ook advertentie en tracking filtering.

Ik geloof dat die VPN's ook voor thuisgebruikers steeds populairder worden. Want echt iedereen verzameld verzameld gevraagd en ongevraagd ip-gegevens online.

Door Tweakers user CurtPoindexter, maandag 3 juli 2017 13:53

Dit deden we in 2007 al met web-icons...

Door Tweakers user deathgrunt, maandag 3 juli 2017 14:06

CurtPoindexter schreef op maandag 3 juli 2017 @ 13:53:
Dit deden we in 2007 al met web-icons...
Het gaat er, wat mij betreft, ook niet om dat het nieuw is - maar dat het nu gedocumenteerd en gedemonstreerd is... live in de fora van Tweakers :p

Door Tweakers user JustFogMaxi, maandag 3 juli 2017 14:11

Rmg schreef op maandag 3 juli 2017 @ 10:54:
Schokkend dat dit tegenwoordig nog zo onbekend is :? 10 jaar geleden liepen hier al mensen rond met dynamische avatars waarin je je eigen IP adres kon lezen
Shit ja idd :)

Daarnaast, dit kun je toch ook gewoon uit je server logs halen?

Door Tweakers user deathgrunt, maandag 3 juli 2017 14:22

JustFogMaxi schreef op maandag 3 juli 2017 @ 14:11:
Daarnaast, dit kun je toch ook gewoon uit je server logs halen?
Ja, maar - zoals ik al schreef, is dat meer gedoe (voor deze specifieke toepassing).

Op deze manier heb je 1 plaatje en 1 log; dat is overzichtelijk en toegespitst op 'the job'.

Een algemene server-log doet hetzelfde, maar dan moet je filteren...

Door Tweakers user Maasluip, maandag 3 juli 2017 14:31

deathgrunt schreef op maandag 3 juli 2017 @ 13:07:
[...]


Ik gebruik een gratis API die niet 100% correct werkt, maar je hebt ook betrouwbare partijen of desnoods de gratis GeoMax IP Light - die ook bij Piwik wordt gebruikt.

Als je wil, kom je een heel eind...
Waar kun je die GeoMax IP controleren, is dat www.maxmind.com? Want ook die klopt niet. Zowel mijn werk adres (Norwalk) als mijn thuis adres (Amersfoort) kloppen niet.
Als ze mijn werkadres in Uxbridge neerzetten dan klopt dat (uiteraard kunnen ze niet zien op welke locatie iemand ziet achter een proxy, dat is ook een flauw voorbeeld), maar ik heb nog geen enkele IP-locator gevonden die mijn thuisadres weet en dat is gewoon een static-IP glasvezel-aansluiting van XS4ALL. En dat is het punt: dit zijn geen dingen die je technisch kunt uitvogelen, iemand moet met de hand inkloppen dat mijn IP adres op die locatie staat. En als dat niet gebeurt dan heb je dus geen locatie. En omdat je niet weet bij elke adressen dat gebeurd is of niet kun je van geen enkel adres met enige zekerheid zeggen dat het klopt.

[Reactie gewijzigd op maandag 3 juli 2017 14:32]


Door Tweakers user deathgrunt, maandag 3 juli 2017 14:49

Maasluip schreef op maandag 3 juli 2017 @ 14:31:
[...]

Waar kun je die GeoMax IP controleren, is dat www.maxmind.com?
https://www.maxmind.com/en/locate-my-ip-address

https://plugins.piwik.org/GeoIP2

Er zullen ongetwijfeld gaten in zitten, maar ik gebruik het zelf veel icm. Piwik en dan is het goed bruikbaar;

Niet tot op de straat nauwkeurig, wel de stad(sdeel) / regio / etc...

Dus om globale trends te onderscheiden, is hij zeer goed bruikbaar - is mijn ervaring.

[Reactie gewijzigd op maandag 3 juli 2017 14:49]


Door Tweakers user Maasluip, maandag 3 juli 2017 16:18

Die ja
Niet tot op de straat nauwkeurig, wel de stad(sdeel) / regio / etc...

Dus om globale trends te onderscheiden, is hij zeer goed bruikbaar - is mijn ervaring.
Ik denk dat je jezelf vooral voor de gek aan het houden bent. Je hebt geen enkele mogelijkheid om te controleren of de informatie juist is. Zoals gezegd: mijn thuislocatie zet hij in Amsersfoort of Amsterdam, dat is hemelsbreed 100 c.q. 140 km fout. Daar kun je niets mee. Mijn werklocatie is ofwel USA of UK. Op het moment geeft hij bij de UK-locatie een punt in de Theems tussen Lambeth en Westminster bridge in. Ook nog altijd 25 km verwijderd maar nog net wel in de City of London (waar je met een oppervlakte van 1600 km2 ook niet veel aan hebt).

Leuk voor statistiekjes... alleen in de zin van lies, damn lies and statistics.
Leuk om te zien waar iemand woont... totaal niet.

[edit]
Wacht, ik zie dat er ook een accuracy radius wordt aangegeven. 50 (km?) van Amersfoort. Nope. Mijn IPv6 adres krijgt een generieke locatie in centraal Nederland (Dronten) met 100 km straal. Nope. Mijn werkadres heeft een accuracy radius van 500. Ja, dat klopt wel zo'n beetje.

[Reactie gewijzigd op maandag 3 juli 2017 16:22]


Door Tweakers user deathgrunt, maandag 3 juli 2017 16:50

Maasluip schreef op maandag 3 juli 2017 @ 16:18:
[...]

Die ja


[...]

Ik denk dat je jezelf vooral voor de gek aan het houden bent. Je hebt geen enkele mogelijkheid om te controleren of de informatie juist is. Zoals gezegd: mijn thuislocatie zet hij in Amsersfoort of Amsterdam, dat is hemelsbreed 100 c.q. 140 km fout. Daar kun je niets mee. Mijn werklocatie is ofwel USA of UK. Op het moment geeft hij bij de UK-locatie een punt in de Theems tussen Lambeth en Westminster bridge in. Ook nog altijd 25 km verwijderd maar nog net wel in de City of London (waar je met een oppervlakte van 1600 km2 ook niet veel aan hebt).

Leuk voor statistiekjes... alleen in de zin van lies, damn lies and statistics.
Leuk om te zien waar iemand woont... totaal niet.

[edit]
Wacht, ik zie dat er ook een accuracy radius wordt aangegeven. 50 (km?) van Amersfoort. Nope. Mijn IPv6 adres krijgt een generieke locatie in centraal Nederland (Dronten) met 100 km straal. Nope. Mijn werkadres heeft een accuracy radius van 500. Ja, dat klopt wel zo'n beetje.
Er zijn altijd uitzonderingen, maar ik gebruik het bv. voor een app met +/- 100.000 sessies per maand.

De data die ik daarmee ophaal is voor 90% accuraat (en dat kan ik checken omdat ik meer weet dan wat enkel de data die ik op die manier binnenhaal).

Dat er dan enkelingen zitten die totaal out of the scope vallen, houd je altijd.

Door Tweakers user Pazo, maandag 3 juli 2017 17:30

Leuk stukje. Ook goed om te zien dat de VPN en Profile spoofer die ik altijd gebruik werkt, want de info klopt (gelukkig) niet :)

Door Tweakers user deathgrunt, maandag 3 juli 2017 18:06

Pazo schreef op maandag 3 juli 2017 @ 17:30:
Leuk stukje. Ook goed om te zien dat de VPN en Profile spoofer die ik altijd gebruik werkt, want de info klopt (gelukkig) niet :)
:p

Het gaat ook niet perse om iemands locatie;

Het is al handig om zo'n plaatje in een forum te schieten en bv. te kijken hoe veel mensen je bericht hebben gelezen, wat hun hardware is, etc...

'Tuurlijk kan je ook je user-agent spoofen, maar 95% van de mensen weet niet dat dat kan of heeft geen reden dat te doen...

Door Tweakers user AW_Bos, maandag 3 juli 2017 21:23

Op Tweakers zal dit zonder https-verbinding niet werken. De afbeeldingen worden dan door de Camo proxy gecached. ;)

Door Tweakers user deathgrunt, maandag 3 juli 2017 21:52

AW_Bos schreef op maandag 3 juli 2017 @ 21:23:
Op Tweakers zal dit zonder https-verbinding niet werken. De afbeeldingen worden dan door de Camo proxy gecached. ;)
That's what I sayed :)

Je moet vanaf een https:// server hosten, omdat anders de proxy aanslaat.

Maar die heb je al vanaf 1 euro per maand of gratis...

En het werkt goed, ik heb 1 pixel geïnjecteerd in een forum en dat levert deze logs op;

//deathgrunt.com/tmp/logger.html

[Reactie gewijzigd op woensdag 5 juli 2017 22:52]


Door Tweakers user Squ1zZy, maandag 3 juli 2017 22:17

Knap werk, petje af :)

Door Tweakers user WhatsappHack, dinsdag 4 juli 2017 04:36

Klopt, is op veel fora en andere software mogelijk. Voor softwaremakers is de oplossing in principe om gewoon alle plaatjes door een proxy te smijten, maar de vraag is in hoeverre je data/opslag wilt opofferen voor de privacy van bezoekers.

[Reactie gewijzigd op dinsdag 4 juli 2017 04:37]


Door Tweakers user Tsurany, dinsdag 4 juli 2017 13:25

Mattie112 schreef op zondag 2 juli 2017 @ 22:33:
Tja je moet webbrowser er maar p vertrouwen dat hij zo weinig mogelijk details prijs geeft. Goed de IP's heb je dan altijd nog en het is "voor de gewone mens" toch wel onbekend dat je op die manier getackeld kan worden. Maar Ja wat doe je er aan? Alle plaatjes cachen (als Tweakers zijnde)? Of alle plaatjes maar blokkeren :-)

Toch kan dit trucje nog wel nuttig zijn. Stel je doet zaken via marktplaats en het blijkt een oplichter te zijn. Hop even "betaling screenshot" sturen en je hebt meteen meer data!
Je hebt plugins die deze data randomizen. Dan stuurt hij elke keer andere data door. De ene keer is het Mozilla Firefox op Linux, de andere keer Safari op Windows of Opera op OSX.

Op sommige sites triggered het wel bepaalde scripts die aangeven dat je browser niet compatibel is dus je moet wel bepaalde browsers zoals IE6 uitvinken.

Het enige wat dan overblijft is een IP adres en de taalinstellingen. Al kan je die laatste ook nog wel spoofen als je zou willen.

Door Tweakers user koendenb, dinsdag 4 juli 2017 14:15

Tukkertje-RaH schreef op maandag 3 juli 2017 @ 11:29:
Interessant... Want nu kan iedereen via dat scriptje met bijvoorbeeld een aangepaste user agent code wegschrijven naar jouw webserver die vervolgens bij iedereen die je logger.html site opvraagt op 't scherm wordt gezet... ;)
de HTML wordt niet toegelaten, wel een gespoofde user agent :)

Screenshot: https://image.ibb.co/hxLLSv/Naamloos.png

[Reactie gewijzigd op dinsdag 4 juli 2017 14:17]


Door Tweakers user koendenb, dinsdag 4 juli 2017 14:17

koendenb schreef op dinsdag 4 juli 2017 @ 14:15:
[...]

De HTML wordt niet toegelaten, wel een gespoofde user agent :)

Screenshot: https://image.ibb.co/hxLLSv/Naamloos.png

[Reactie gewijzigd op dinsdag 4 juli 2017 14:17]


Door Tweakers user Robin91, dinsdag 4 juli 2017 14:49

Dit wordt ook vaak gebruikt in(automatische) emails met een uniek id in de afbeeldings-url, zodat de 'admins' zien wanneer en welke emails gelezen zijn.

Door Tweakers user Flippylosaurus, dinsdag 4 juli 2017 15:22

Mooi, jouw IP gaat lekker de firewall in.

Door Tweakers user deathgrunt, dinsdag 4 juli 2017 17:50

koendenb schreef op dinsdag 4 juli 2017 @ 14:15:
[...]


de HTML wordt niet toegelaten, wel een gespoofde user agent :)

Screenshot: https://image.ibb.co/hxLLSv/Naamloos.png
HTML toelaten in een read/write script is nooit handig :p

Het is ook gewoon een snelle test, eigenlijk... er zit geen logica of database achter... gewoon een beetje tweaken met de opties die voorhanden zijn :p

Door Tweakers user deathgrunt, dinsdag 4 juli 2017 17:51

Flippylosaurus schreef op dinsdag 4 juli 2017 @ 15:22:
Mooi, jouw IP gaat lekker de firewall in.
Ik kan het ook via een interne proxy publiceren :p dan haalt server A ) het plaatje op via de proxy van server B )... feitelijk valt er weinig tegen te doen - of je moet gaan TOR browsen, wellicht.

[Reactie gewijzigd op dinsdag 4 juli 2017 17:51]


Door Tweakers user Oerdond3r, woensdag 5 juli 2017 21:47

Als jouw webbrowser besluit een HTML bestandje, CSS Bestandje Javascript bestandje, plaatje.. wat voor bestandje dan ook ( maakt echt helemaal niks uit ), moet jouw browser dit bestandje van een server trekken.

Een server kan ervoor kiezen om het IP van jouw internetverbinding bij zo'n request op te slaan. En dat is precies wat hier gebeurt.

( Er wordt in feite dus geen script 'geinjecteerd' in het forum. Het script draait op de server van DeathGrunt zelf. Die krijgt een request binnen -> logt je IP + useragent -> en stuurt zoals gevraagd alsnog het plaatje terug )

Random surfen over het web en wie weet hoe vaak jouw IP adres ergens in een database is achtergebleven. Veel sites doen dit niet zonder reden ( want waarom zou je? Kost alleen maar meer serverkracht per request ). Echter hebben veel sites redenen genoeg, de voornamelijkste is tracking.. Om hier zelf niet een heel "tracking-framework" voor te bouwen, out-sourcen ze dit aan Google. Google kan ook nog eens veel meer met die data omdat heel veel sites dit aan Google out-sourcen. Zo kan Google een compleet profiel van je opbouwen zonder dat je het door hebt.

En daarom zijn we allemaal zo boos op Google. ( 'we' = 'de mensen die van privacy houden' )

[Reactie gewijzigd op woensdag 5 juli 2017 21:56]


Door Tweakers user deathgrunt, woensdag 5 juli 2017 22:49

Oerdond3r schreef op woensdag 5 juli 2017 @ 21:47:


[...] out-sourcen ze dit aan Google. Google kan ook nog eens veel meer met die data omdat heel veel sites dit aan Google out-sourcen. Zo kan Google een compleet profiel van je opbouwen zonder dat je het door hebt.
En daarom outsource ik niets, maar werk met Piwik en locale GEO-ip databases :)

Niemand hoeft inzicht te hebben in data-traffic, behalve ikzelf...


Door Tweakers user deathgrunt, donderdag 6 juli 2017 13:02

Geen idee :)

Wel kan je natuurlijk je foto's op vraag/aanbod inladen als .php-script en op die manier, globaal, checken uit welke buurt de meeste interesse komt...

Reactie formulier
(verplicht)
(verplicht, maar wordt niet getoond)
(optioneel)

Voer de code van onderstaand anti-spam plaatje in: