Ciekawy jestem czy tylko mnie to spotkało czy to powtarzalne zjawisko. Ładnych kilkanaście minut zajęło mi ustalenie gdzie to zjawisko się zaczęło, ale udało się i kilka eksperymentów potwierdziło obserwację.
1. Wpiszcie sobie adres www.wirtualnezakupy.pl/index.php
2. Po załadowaniu strony (ostrzegam sexshop) przejdziecie pod dowolny adres korzystając z tego samego taba (niech to będzie chociażby nasze forum).
3. W trakcie wczytywania tej kolejnej (i każdej następnej w tym tabie) strony obserwujcie na pasku postępu, gdzie wysyłacie żadania połączenia.
4. Czy widzicie tam między innymi 00kanis.w.interia.pl ???
Jeśli widzicie to co o tym sądzicie??? Dodam od razu, że strona 00kanis to jakiś koleś produkujący bannery, więc może to zasługa bannera jego produkcji wyświetlającego się w tym sklepie...
Potwierdzam. Wpisałem adres tego forum (ale nie bezpośrednio, tylko przez "krótką nazwę" zakładki. Wysyła zapytania do 00.kanis.w.interia.pl
Opera 7.54
Zauważyłem też, że strona praktycznie przez cały czas utrzymuje połączenie z serwerem (można użyć np. Oddyseusza i widać, że co chwilę jest żądanie do serwera). Żądanie odnosi się do pliku swf (może to źle napisany flasch??)
onExit w JavaScriptcie?
Witam
Dodam, ze tez juz mi sie to zdarzylo pare razy. jak mozna sie przed tym ustrzec i czy jest to w jakis sposob niebezpieczne?
Pzdr
ogrr
potwierdzam, że podobnie dzieje się na Operze 7.62p2. Jak napisał qviri problem występuje przy włączonym javascript.
... i przy nieblokowaniu flasha. 
O chorobba... A się przykleiło i trzyma.
Z zainteresowaniem czekam aż ktoś zbada i opowie jak to możliwe.
Czy w innych przeglądarkach też to się dzieje? (nie mam jak tego prześledzić, co to za program Oddyseusz?)
Jak dla mnie to poważna luka pozwalająca śledzić otwierane strony, znaczne naruszenie prywatności, na które przeglądarka nie powinna pozwolić.
Nie wiem jak w innych przeglądarkach, bo tylko w Operze jest taki super pasek stanu
W Firefoksie 1.0 też jest ta sama sytuacja.
Edit. Przy połączeniu z https też pojawia się odwołanie do tego flasha.
faktycznie, cwane
koleś z http://00kanis.w.interia.pl może w ten sposób gromadzić dane o odwiedzanych stronach ludzi którzy odwiedzili dany serwis, przez co może wykorzystać to do stworzenia tematycznych banerów związanych z ulubionymi stronami odwiedzającego bądź banerów do strony matki na stronach które odwiedzający odwiedza (jeśli lukał za sexszopą to np. można mu podsunąć banery z adresami do innych sexszopek online zamiast np. reklamy firmy ubezpieczeniowej)
patrzcie, myślałem że Opera jest odporna na takie sztuczki (inna rzecz że akurat w Operze ze względu na taby często się je zamyka i otwiera strony w tle przez co pierwotny "skażony" tab szybko znika ale już w takim IE to musi działać nieźle..
nie wiem czy podchodzi to pod lukę bezpieczeństwa ale prywatności na pewno tak i można to podsunąć na anglojęzycznym forum np. na Security & Privacy
Nasty: Odysseusz dzała jako lokalny serwer proxy. Gdy jest aktywny to przy każdym żądaniu wysłanym do serwera i przy każdej odpowiedzi wyświetla okienko ze szczegółami - danymi z formularzy, z adresu oraz nagłówkami. Bardzo przydatny przy pisaniu aplikacji. Pozwala także zmieniać wszystkie wartośći (także nagłówki).
Odysseusz? Niebardzo mogę ten program znaleźć... Może masz jakiegoś linka?
Czyli to samo co Proxomitron. Ale chyba mniej rozbudowane?
A co do głównego tematu - czy ktoś mógłby spojrzeć jak to możliwe, że od chwili wejścia na tamtą stronę dokleiło się jakieś dziadostwo?
Originally posted by Nasty
Czyli to samo co Proxomitron. Ale chyba mniej rozbudowane?
To także lokalne proxy, ale na tym IMHO podobieństwa się kończą. Toto chyba nie służy do "modelowania" wyświetlania stron.
To sie wyswietla takze przy wejsciu na ta strona..
BTW
"http://00kanis.w.interia.pl/7.htm"
Złap mniĘ
Buahaha...
No dobra, ale czy ktoś mógłby spojrzeć w kod jak to możliwe, że coś się dokleja do przeglądarki..? Trzeba to zgłosić koniecznie Operze, żeby naprawili, a może i do secunii pójdzie, jako multiple browser vulnerability or sth..
IMO To są jakieś skrypty server-side. Niewidoczne po naszej stronie.
Originally posted by quiris
IMO To są jakieś skrypty server-side. Niewidoczne po naszej stronie.
No, ale akcja ma miejsce po stronie przeglądarki. Jak wchodzę na inną stronę, to Opera się łączy z innym serwerem, a jednak ten skrypt nadal działa..
W moim przypadku działa tylko przy pierwszym przejściu z tego taba do nowej strony, dalsze łączenia z nowymi stronami z tego taba nie powodują wysyłąnia żądań do omawianej strony.Originally posted by Nasty
No, ale akcja ma miejsce po stronie przeglądarki. Jak wchodzę na inną stronę, to Opera się łączy z innym serwerem, a jednak ten skrypt nadal działa..
być może po wejściu na tamta spreparowaną stronę do cache'u ładuję sie jakiś skrypt i pozostaje uruchomiony póki tab jest aktywny
to może być śmiało potraktowane jako wspomniane browser vulcośtam bo to przecież zwykłe szpiegowanie użytkownika, wysyłanie serwisowi jakie strony odwiedzają ich klienci a kto wie czy nie przesyła czegoś więcej, jak zawartość cookies itp.
to jak, zakładamy na angielskim?
http://my.opera.com/forums/forumdisplay.php?s=&forumid=44
//edit zacząłem pisać tam posta ale sprawdziłem jeszcze raz u siebie, poprzednio jeśli pamiętam to faktycznie było przyklejone do każdej strony na którą nie wchodziłem w tym "zarazonym" tabie
teraz piszę to spod P3 i mam tak jak quiris, tj. łączy się z http://00kanis.w.interia.pl tylko przy przejściu do pierwszej strony, potem już nie, także może to był po prostu jakiś błąd P2, który został naprawiony w P3 i nie ma co sobie zawracać nim dłużej głowy
Najśmieszniejsze jest to, że ja takie objawy mam na P2 pod Linuksem (bo P3 będę miał dopiero jutroteraz piszę to spod P3 i mam tak jak quiris, tj. łączy się z http://00kanis.w.interia.pl tylko przy przejściu do pierwszej strony, potem już nie, także może to był po prostu jakiś błąd P2, który został naprawiony w P3 i nie ma co sobie zawracać nim dłużej głowy
)
a co mi tam
http://my.opera.com/forums/showthread.php?s=&threadid=72716
Originally posted by quiris
W moim przypadku działa tylko przy pierwszym przejściu z tego taba do nowej strony, dalsze łączenia z nowymi stronami z tego taba nie powodują wysyłąnia żądań do omawianej strony.
Bug jest i "działa". I w 7.54 i w O7.60TP3 gdzielkowiek nie pójdę dalej, skrypt się trzyma twardo i odpytuje serwer kamis.
Pamiętajcie, że trzeba mieć włączony JS i wtyczki (Flash).