The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Метод отслеживания посетителей сайтов при помощи CSS, без Ja..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Метод отслеживания посетителей сайтов при помощи CSS, без Ja..."  +/
Сообщение от opennews (??) on 15-Янв-18, 11:06 
Jan Böhmer опубликовал (https://github.com/jbtronics/CrookedStyleSheets) прототип системы для организации отслеживания перемещения посетителей по сайтам, который ограничивается использованием только CSS и не требует выполнения кода на JavaScript. При размещении на сайте представленного кода организуется передача на внешний сервер базовой информации о посетителе, включая сведения о разрешении экрана,  типе браузера и наличии заданных шрифтов. На основе различий в доступных шрифтах можно определить тип ОС.


Кроме того, определяется по каким ссылкам на странице переходил пользователь или к которым из ссылок подводил курсор мыши. Также могут быть выявлены общие особенности перемещения мыши по экрану (фоном выводится невидимая таблица полей, по которой определяется перемещение мыши). В текущем виде код может отслеживать только первые клики и наведения мыши, последующие клики по тем же ссылкам или повторные наведения мыши не учитываются. Проверить работу метода можно на специально подготовленной демонстрационной странице (http://crookedss.bplaced.net/).


Реализация использует возможности CSS по добавлению изображений из внешних источников при помощи свойства url("foo.bar") - так как ресурсы загружаются только при необходимости, можно указать вместо изображения ссылку на внешний скрипт-сборщик статистики и привязать к таким событиям, как переход на ссылку или подведение мыши к ссылке. Например для отслеживания кликов можно использовать код:

   #link2:active::after {
       content: url("track.php?action=link2_clicked");
   }


Для определения идентификатора бразуера можно использовать правила @supports (https://developer.mozilla.org/en-US/docs/Web/CSS/%40sup...) для проверки наличия специфичных для каждого типа браузеров свойств CSS, например, только браузеры на движке Chromium поддерживают свойство "-webkit-appearance":

   @supports (-webkit-appearance:none) {
       #chrome_detect::after {
           content: url("track.php?action=browser_chrome");
       }
   }


Для определение наличия шрифтов в CSS создаётся новое фиктивное семейство шрифтов, в качестве источника для загрузки которого указывается внешний скрипт-сборщик данных. Далее формируются проверочные блоки текста  в котором первым указывается проверяемый шрифт, а вторым  фиктивный шрифт. Если проверяемый шрифт присутствует, то второй шрифт будет игнорирован, но если проверяемого шрифта нет, браузер попытается использовать  фиктивный шрифт как запасной вариант и отправит запрос к внешнему скрипту:


   @font-face {
       font-family: Font1;
       src: url("track.php?action=font1");
   }
   #font_detection1 {
       font-family: Calibri, Font1;
   }

URL: https://twitter.com/JGamblin/status/952367181966204928
Новость: http://www.opennet.ru/opennews/art.shtml?num=47902

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Метод отслеживания посетителей сайтов при помощи CSS, без Ja..."  –14 +/
Сообщение от Аноним (??) on 15-Янв-18, 11:06 
ждем расширения NoStyles, чтобы фольгированно-шапочникам жилось спокойнее.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Метод отслеживания посетителей сайтов при помощи CSS, без Ja..."  +8 +/
Сообщение от леон on 15-Янв-18, 13:37 
> ждем расширения NoStyles, чтобы фольгированно-шапочникам жилось спокойнее.

umatrix уже умеет резать ксс.
как все, так и только от третьих лиц.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

33. "Метод отслеживания посетителей сайтов при помощи CSS, без Ja..."  +1 +/
Сообщение от Аноним (??) on 17-Янв-18, 00:02 
И еще ublock умеет запрещать грузить шрифты. Так еще и сайты быстрее грузятся, а то каждая вебмакака норовит скачать пяток шрифтов, кил по 500 каждый. И все ради 2 значков которые было лень сделать картинками. А юзеры потом недоумевают чего сайт минуту грузится.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

34. "Метод отслеживания посетителей сайтов при помощи CSS, без Ja..."  –3 +/
Сообщение от Аноним (??) on 17-Янв-18, 01:47 
>2,5Мб
>минуту грузится

Как оно там, на ADSL?

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

38. "Метод отслеживания посетителей сайтов при помощи CSS, без Ja..."  +1 +/
Сообщение от Аноним (??) on 17-Янв-18, 18:20 
>>2,5Мб
>>минуту грузится
> Как оно там, на ADSL?

Как оно там, быть безграмотным технически?
Кстати, о том, что существует еще и мобильный интернет, тоже не слышали?

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

40. "Метод отслеживания посетителей сайтов при помощи CSS, без Ja..."  +1 +/
Сообщение от Аноним (??) on 19-Янв-18, 00:10 
> Как оно там, на ADSL?

Знаешь, некоторые россияне не отказались бы даже от ADSL-я, в некоторых местах вообще нет нихрена кроме GPRS. При том на поржать, подобных мест хватает даже в подмосковье. Качать по воздуху 5 чушек по 500 кил займет вечность. И объемы трафа отмеряны пипеткой, качать пару мегов фонтов ради нафигнужного сайта - жирно.

Более того - сервак у черта на рогах с фонтами надрывается на целый легион и эти 2 метра фонтов грузятся весьма ощутимое время даже на толстом канале, в неудачном случае браузер будет крутить сопли секунд 30. И все ради 2 сраных значков, которые я даже не замечу?

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

36. "Метод отслеживания посетителей сайтов при помощи CSS, без Ja..."  +2 +/
Сообщение от hh on 17-Янв-18, 08:38 
горе вебмастера сотрудничают с рекламой гугл поэтому и вставляют загрузки от них аяксовой библиотеки, шрифтов, стилей и прочей гадости( в нормальном языке называемым отслеживанием действий пользователя)
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

19. "Метод отслеживания посетителей сайтов при помощи CSS, без Ja..."  +2 +/
Сообщение от Имя on 15-Янв-18, 16:42 
Такое есть, но оно гораздо полезнее тем, что можно на черных сайтах делать белый фон и черный текст, а не так как захотелось наркоману дизайнеру.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

32. "Метод отслеживания посетителей сайтов при помощи CSS, без Ja..."  +/
Сообщение от Ващенаглухо (ok) on 16-Янв-18, 09:48 
А наоборот можно?, ох уж эти наркоманы с белым фоном...
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

35. "Метод отслеживания посетителей сайтов при помощи CSS, без Ja..."  +/
Сообщение от Аноним (??) on 17-Янв-18, 01:48 
> А наоборот можно?, ох уж эти наркоманы с белым фоном...

Никогда не думал, почему выворотка так назыается?

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

2. "Метод отслеживания посетителей сайтов при помощи CSS, без Ja..."  +9 +/
Сообщение от ыы on 15-Янв-18, 11:11 
давайте назовем это CSSFS. файловая система работающая на голом css, без js...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Метод отслеживания посетителей сайтов при помощи CSS, без Ja..."  +5 +/
Сообщение от mimocrocodile on 15-Янв-18, 11:18 
Чем это отличается от обычного tracking pixel?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Метод отслеживания посетителей сайтов при помощи CSS, без Ja..."  +5 +/
Сообщение от ыы on 15-Янв-18, 11:21 
это вам к патентописателям. они обоснуют элемент новизны в чем угодно... :)
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "Метод отслеживания посетителей сайтов при помощи CSS, без Ja..."  +/
Сообщение от Аноним (??) on 15-Янв-18, 12:28 
Пиксель адблок порежет, а резать отдельные стили вроде ещё не умеет. Или я ошибаюсь?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

11. "Метод отслеживания посетителей сайтов при помощи CSS, без Ja..."  +/
Сообщение от Аноним (??) on 15-Янв-18, 12:49 
Ему по идее всё равно, что резать.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

14. "Метод отслеживания посетителей сайтов при помощи CSS, без Ja..."  +1 +/
Сообщение от pda on 15-Янв-18, 13:48 
Ну, например, расширение браузера или прокси может подменять user-agent, а тут сам браузер о себе точно объявит.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

26. "Метод отслеживания посетителей сайтов при помощи CSS, без Ja..."  +/
Сообщение от anomymous on 15-Янв-18, 21:15 
Тем, что можно кое-какие параметры браузера передать.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Метод отслеживания посетителей сайтов при помощи CSS, без Ja..."  +3 +/
Сообщение от Гражданин on 15-Янв-18, 11:42 
А я предупреждал: HTML5 сделан замороченным для встраивания бэкдоров.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Метод отслеживания посетителей сайтов при помощи CSS, без Ja..."  +9 +/
Сообщение от Анончик on 15-Янв-18, 11:53 
Как же, тебя не послушали, бааатюшки. Может не в том месте предупреждал и не тем людям?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Метод отслеживания посетителей сайтов при помощи CSS, без Ja..."  +2 +/
Сообщение от Аноним (??) on 15-Янв-18, 11:56 
в другом месте другие люди тоже предупреждали, но кто их будет слушать, когда перед носом маячат миллиарды?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Метод отслеживания посетителей сайтов при помощи CSS, без Ja..."  +2 +/
Сообщение от vz on 15-Янв-18, 12:01 
GNU HTML устроил бы больше
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

22. "Метод отслеживания посетителей сайтов при помощи CSS, без Ja..."  +/
Сообщение от Тот_Самый_Анонимус on 15-Янв-18, 18:06 
Так ГНУ ничего сам не умеет. Только уже готовое обрезать (или «делать более свободным» в их терминологии). Так что ничего они не создадут.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

24. "Метод отслеживания посетителей сайтов при помощи CSS, без Ja..."  +/
Сообщение от Аноним (??) on 15-Янв-18, 19:38 
Проект XANADU тогда уж.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

15. "Метод отслеживания посетителей сайтов при помощи CSS, без Ja..."  +/
Сообщение от Аноним (??) on 15-Янв-18, 14:42 
Но ведь псевдоэлемент :after придумали ещё в CSS2 когда был HTML4.1
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

28. "Метод отслеживания посетителей сайтов при помощи CSS, без Ja..."  +1 +/
Сообщение от пох on 15-Янв-18, 21:47 
> Но ведь псевдоэлемент :after придумали ещё в CSS2 когда был HTML4.1

там content: а не after главное.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

37. "Метод отслеживания посетителей сайтов при помощи CSS, без Ja..."  +/
Сообщение от Аноним (??) on 17-Янв-18, 13:46 
Ну а content ввели ещё в CSS2 :)
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

10. "Метод отслеживания посетителей сайтов при помощи CSS, без Ja..."  +2 +/
Сообщение от Аноним (??) on 15-Янв-18, 12:30 
>только браузеры на движке Chromium поддерживают свойство "-webkit-appearance"

А вот фиг, любой вебкит поддерживает это свойство

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Метод отслеживания посетителей сайтов при помощи CSS, без Ja..."  –3 +/
Сообщение от Аноним (??) on 15-Янв-18, 15:51 
Обнаружена уязвимость в CSS: при указании background-image: url(...), можно запихнуть браузеру в память абсолютно любой файл!

Обнаружена уязвимость в JavaSE: при помощи вызова метода java.lang.Runtime.exec можно выполнить абсолютно любой файл!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Метод отслеживания посетителей сайтов при помощи CSS, без Ja..."  +1 +/
Сообщение от Аноним (??) on 15-Янв-18, 16:57 
Что вы там сказали? Отключать скрипты в тор браузере для анонимности?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Метод отслеживания посетителей сайтов при помощи CSS, без Ja..."  +/
Сообщение от Аноним (??) on 15-Янв-18, 18:41 
https://trac.torproject.org/projects/tor/ticket/24901
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

27. "Метод отслеживания посетителей сайтов при помощи CSS, без Ja..."  +/
Сообщение от пох on 15-Янв-18, 21:44 
> https://trac.torproject.org/projects/tor/ticket/24901

мм... а смысл? Что-то они там не то прочитали по ссылке.

Глупо пытаться скрыть факт, что ты юзер тор-браузера, придя с выходного тор-релея (уж скорее наоборот, надо бы подделывать его, если вдруг пришел чем-то особенным, это палево, так делают единицы).

пытаться надо противостоять _user_ fingerprinting, а это в первую очередь поведенческий анализ, во вторую шрифты, а браузер, да еще с точностью до фич движка, где-то на последнем месте.

  

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

25. "Метод отслеживания посетителей сайтов при помощи CSS, без Ja..."  –2 +/
Сообщение от Аноним (??) on 15-Янв-18, 20:17 
"Метод отслеживания посетителей сайтов при помощи CSS, без JavaScript"
"...можно указать вместо изображения ссылку на внешний скрипт-сборщик статистики..."
Ну конечно, без JS, но с похапе. А так да, "при помощи CSS". Развели комбайн, можно уже реально ФC на базе CSS писать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Метод отслеживания посетителей сайтов при помощи CSS, без Ja..."  +1 +/
Сообщение от Аноним (??) on 16-Янв-18, 02:47 
Юзеры NoScript отхватите!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Метод отслеживания посетителей сайтов при помощи CSS, без Ja..."  +/
Сообщение от Аноним (??) on 16-Янв-18, 08:15 
кто-то просто выписывает газеты
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

39. "Метод отслеживания посетителей сайтов при помощи CSS, без Ja..."  +/
Сообщение от IY email on 18-Янв-18, 23:57 
noscript тормозен и глючен. Лучше QuickJava - он просто ставит несколько выключателей на сорта гуано: жаву, флэш, цсс, картинки и пр. - в любой момент можно тыкать.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру