Cоциальная сеть Facebook постоянно следит за пользователями, собирая их данные, даже тогда, когда пользователь не авторизирован в системе.
Как сообщает ZDnet, хакер Ник Кубрилович, проанализировав HTTP-заголовки запросов, отправляемых браузерами на facebook.com, выявил наличие видоизмененных cookie-файлов, появляющихся после выхода со страницы Facebook.
Эти файлы содержат всю информацию, которая необходима для авторизации в социальной сети, что и позволяет специалистам Facebook отличить одного пользователя от другого при сборе информации о нем.
И нажимая кнопку "Выход" на своей странице в Facebook, пользователь на самом деле остается в сети - просто одни файлы cookie подменяются другими, что и создает видимость выхода.
Пользователи даже не подозревают, что сеть Facebook продолжает собирать все нужные ей сведения о том или ином пользователе - на какие сайты он ходит, какими сервисами пользуется и где он в данный момент находится, если речь идет о мобильном доступе.
Как отмечает ZDnet, в то время как Facebook усиленно работает над улучшением своего имиджа, подобная информация опять напоминает пользователям, что их личные данные вовсе не конфиденциальны.
Напомним, что в августе этого года правительственным чиновникам Германии рекомендовали отказаться от использования Facebook. Центр защиты неприкосновенности личной жизни в Германии обнародовал заявление, в котором указывалось, что руководство социальной сети передает личную информацию о пользователях третьим лицам в США. "Пользователи Facebook должны знать, что они отслеживаются компанией", - заявили представители Центра, отметив, что это нарушение закона Евросоюза по защите личной информации.
Когда же, когда сделают в браузере галку для запрета межсайтовых запросов?!
Да тот же NoScript решит проблему.
Зайдите по ссылке: http://liberatum.ru/poll/vy-budete-golosovat-za-edinuyu-rossiyu#comment-...
Если картинки в посте видны, то NoScript не поможет. Картинки вставлены тоже методом межсайтовой ссылки.
https://addons.mozilla.org/en-US/firefox/addon/requestpolicy/
Говорят, этот аддон делает, что надо.
Так и есть. Но не у всех же стоит Лиса! А ведь это один из старейших способов атаки на сайт.
«Метод межсайтовой ссылки» называется гипертекстом. На этом и основан интернет. И это абсолютно безопасно, т.к. при подгрузке картинки со стороннего сайта подгружается, как ни странно, только картинка. А вот если подгружается сторонний скрипт, то это называется XSS. Не путайте людей. Сначала изучите вопрос.
Это вам стоит изучить вопрос: //xakep.ru/post/42758/
Там зачем-то сделано через js, но можно было обойтись и обычным html. Такие дела.
Ага, Вконтакт всегда славился своей безопасностью. Только к чему этот пример? Миллионы сайтов вполне безопасно ссылаются на картинки на других сайтах и никакой угрозы безопасности это не представляет. Хотите сказать, например, что поиск Гугла по картинкам тоже опасен?
Считаю эту фичу очень важной. Увы, если она распространится, то межсайтовые запросы будут исполняться на серверной стороне и только. Поясню: перед тем как встроить юзеру баннер в HTML-код выдаваемой страницы, в страницу будет встраиваться не XSS, а сервер отошлет рекламодателю IP клиента, рекламодатель вернет HTML-код банера, сервер вставит код в страницу, юзер получит то, что он желает. Рекламодатель получит IP и любой JS на стороне клиента.