Warnung: Tracking ohne JavaScript möglich (Crooked Style Sheets)

in #deutsch7 years ago


In diesem Video eine kleine Warnung, dass man auch CSS und PHP in Kombination zu einer fiesen Spionagewaffe machen kann und wie das genau funktioniert.
Link zu Github: https://github.com/jbtronics/CrookedStyleSheets

Folgt mir auf
Youtube: https://www.youtube.com/user/TheMorpheus407
Twitter: https://twitter.com/TheMorpheusTuts
Facebook: https://www.facebook.com/themorpheustutorials Github: https://github.com/TheMorpheus407/Tutorials
Website: http://the-morpheus.de
Unterstütze mich: https://www.patreon.com/user?u=5322110
Oder auf Paypal: https://www.paypal.me/TheMorpheus
oder bestell auf Amazon über mich: http://amzn.to/2slBSgH
Unser Discord-Server: https://discord.gg/xW7k3xd
Kryptowährungsspenden: https://the-morpheus.de/faq.php#cryptocurrencies


▶️ DTube
▶️ IPFS
Sort:  

Tracking kann man das eigentlich nur teilweise nennen. Es fehlen durchaus Angaben wie zum Beispiel zur Region in der der Besucher wohnt, oder welche Sprache er spricht oder auch Interessen. Solange allerdings die Basic-Angaben reichen ist das definitiv eine gute Alternative oder zweit-Lösung.

ip hat man ja trotzdem, auch die sprache (im Format "de,en-US;q=0.7,en;q=0.3"), das Betriebsystem oder den Referer kann man aus dem header auslesen

UMatrix kann auch CSS blocken dann sieht halt alles schei*e aus.

Oder gleich einen textbasierten Browser nutzen

:D genau Mosaik is back. In 2 Jahren ist das der neue Trend nach Flat-Design, Paralaxe und Full-Screen-Picture.

Und ich dachte immer das css langweilig ist, ich glaub ich hab was neues zu lernen XD

Trecking ist doch das Verfolgen über mehrere Domains durch 3.Anbieter. Wie genau verfolgt denn CSS? Ich sehe in dem Beispiel nur relative URLs. Das müsste ja schon Crossdomein sein um zu tracken und eine Tracking-ID bräuchte man sicher noch. Im Grunde kann ja PHP auch den Request der Seite lesen.

Das muss kein Cross-Domain Zugriff sein, der im Browser ersichtlich ist. Die Daten können auch auf der Seite des Servers geshared werden.
Das hier dient im Prinzip dann zum Fingerprinten eines Benutzers. So dass man Ihn auf den verschiedenen Seiten wieder identifizieren kann.

Gut, JS kann man auch auslesen. Und quasi jeder Browser hat auch pretty print Funktionen.

Es ist interessant, was eigentlich alles ohne Javascript möglich ist. Die Methode ist jedoch ziemlich aufwändig. Perl und PHP geben wohl bessere Resultate.

Es gibt zwar Möglichkeiten sowas zu blockieren, doch wenn man mal drüber nachdenkt, ist das schon echt gruselig, was heutzutage alles möglich ist...

Der Vorteil von Text gegenüber Videos ist, dass wenige Daten gebraucht werden um eine Information zu transportieren. Die Auffindbarkeit und Lesbarkeit ist auch höher. Der Produktionsaufwand bei Videos ist sicher auch recht groß.