[英]What unexpected things can I learn about a user from their browser?
我正在給一班高中生一個網頁可以通過他們的手機告訴他們的意外事情的演示 - 即使他們沒有登錄或任何東西。 到目前為止,我已經選擇了一些大多數人都知道的事情,比如:
設備操作系統
特定的手機(除非你在iPhone上,然后它只是iPhone)
語言設置
還有一些比較模糊的東西:
運營商(點擊遠程服務並返回JSONP,因為js是IP天真的)
電池電量/充電狀態(我甚至不知道你可以這樣做直到今天)
Ucon / Navigator /等我能想到的其他任何酷/令人毛骨悚然的東西你能想到嗎? 他們中的大多數都是在Android或iOS下運行Chrome(幸運的是,不是每個瀏覽器都支持電池的東西)。 主要活動是關於移動安全和網絡釣魚,所以我想堅持使用手機。
快速編輯:為了清楚起見,我正在構建一個他們將去實際演示這些功能的網站 - 所以不幸的是,他們需要實施,至少在Chrome中,與計划/草稿相比。
你應該提到地理位置。 一個稱職的JavaScript庫,例如MaxMind或Google Analytics,可用於查明用戶的地理位置。
從網絡釣魚的角度來看,我認為最重要的是,有幾個危險的事情:
l
(小寫L), 1
(一), I
(大寫I)。 還有許多unicode字符看起來像普通字母。 也許在希臘字母之類的unicode字符上有一些黑名單。 檢查這個網站玩 。 您可以嘗試使用希臘ο
創建一些像stackoverflow.com這樣的域名。 JavaScript可以在域名后更改URL 。 但我還沒有看到托管會給用戶多年的文件夾名稱。 但是,如果沒有重新加載,看到URL更改是令人毛骨悚然的:
window.history.pushState("object or string", "Title", "/new-url");
<a>
href,從而有效地更改目標URL。 但話說回來,您還可以使用javascript重定向瀏覽器... 為此,我要做的第一件事是檢查MDN上的Window
和Document
。 這肯定會揭示一些很酷的東西,留下電池電量信息只是微不足道的嘗試是可怕的:
Window.addEventListener("devicemotion", ...)
Window.ondevicelight
- 這個非常令人毛骨悚然但只有Firefox 文獻:
document.referrer
- 想跟蹤您的用戶? 您可以通過創建以下元素來檢測廣告攔截插件的存在:
<div id="advertisment" class="ad advertisment ads banner" style="pointer-events: none;position: absolute; opacity: 0;">NOTHING </div>
然后獲取.getBoundingClientRect()
並斷言非零維度。
WebWorkers
允許您在客戶端計算機上生成線程。 您可以將其用於分布式處理或僅用於刻錄電池 。 因為它不會直接影響GUI線程,所以在它為時已晚之前不會注意到它們。 這聽起來像是生成hask裂縫和破解證書的好方法。 這些怎么樣......
所有這一切的結果是 - 推動數據個性化營銷,即您所看到的,針對您的個人(谷歌對他們的廣告做了很多)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.