Jak zjistit v prohlížeči, že je uživatel přihlášený ke GMailu, Twitteru či Facebooku?

Pěkný hack, který umožní skriptům na stránce zjistit, jestli je uživatel přihlášený k Twitteru, Facebooku či GMailu (a dalším službám) zveřejnil Mike Cardwell. Princip spočívá v obsloužení událostí onload a onerror u elementů, kterými se pokusíme načíst nějaký specifický obsah, k němuž se uživatel dostane pouze když je přihlášený. Např. u GMailu lze použít toto:

<img style="display:none"
     onload="logged_in_to_gmail()"
     onerror="not_logged_in_to_gmail()"
     src="https://mail.google.com/mail/photos/static/AD34hIhNx1pdsCxEpo6LavSR8dYSmSi0KTM1pGxAjRio47pofmE9RH7bxPwelO8tlvpX3sbYkNfXT7HDAZJM_uf5qU2cvDJzlAWxu7-jaBPbDXAjVL8YGpI"
/>

V kódu je načítán obrázek – příloha mailu, který je dostupný jen přihlášeným uživatelům. Podobný princip lze použít i u dalších služeb. Samotné zjištění ještě neumožňuje neautorizovaný přístup, ale může být účinné např. v kombinaci s tabnabbingem.

via Mozilla Hacks

Začal programovat v roce 1984 s programovatelnou kalkulačkou. Pokračoval k BASICu, assembleru Z80, Forthu, Pascalu, Céčku, dalším assemblerům, před časem v PHP a teď by rád neprogramoval a radši se věnoval starým počítačům.

Komentáře: 3

Přehled komentářů

Dlouhán Jednoduché
imploder To už facebook používá
liborse Re: To už facebook používá
Zdroj: https://www.zdrojak.cz/?p=1969