¿Qué información pueden rastrear los errores web?

Navega tus respuestas
1

De Preguntas frecuentes sobre errores web de EFF (punto 6),

  

¿Qué información se envía a un servidor cuando se visualiza un error web?

     
  1. La dirección IP de la computadora que detectó el error web
    2.   
  2. La URL de la página en la que se encuentra el error web
    3.   
  3. La URL de la imagen del error web
    4.   
  4. La hora en que se visualizó el error web
    5.   
  5. El tipo de navegador que detectó la imagen del error Web
    6.   
  6. Un valor de cookie previamente establecido
    7.   

Entiendo cómo (1), (3), (4), (5) se pueden recuperar. Incluso (2) podría organizarse asegurándose de que las páginas que desea rastrear (que tienen los píxeles de seguimiento en ellas) tengan una dirección URL de error de web uno a uno.

Pero lo que claramente no entiendo es ¿cómo obtendrías (6)? Si tiene un error web en trackee.com/page que realiza una solicitud a tracker.com/pixel.gif , ¿cómo puede tracker.com identificar una cookie almacenada bajo el dominio de trackee.com ? ¿Hay algo que me falta aquí?

    
pregunta gprasant 18.10.2013 - 15:35
fuente

1 respuesta

2

La URL de la página web donde se encuentra el error se obtiene con el Referer HTTP header : cuando el navegador descarga la imagen del "error", simplemente le dice al servidor "Encontré este enlace en esa página". No es necesario realizar un mapeo uno a uno, aunque ciertamente se podría hacer.

Para el punto (6), no se trata de una cookie del servidor host (la que contiene la página web que enlaza con el error) sino una cookie del propio servidor de errores. En su notación, una cookie que fue enviada desde al servidor tracker.com , y es devuelta por el navegador a el servidor tracker.com . ¡Afortunadamente, obtener los valores de cookie adjuntos a trackee.com no es tan fácil! De lo contrario, el saqueo de las cookies sería trivial para cualquier sitio que permita a los usuarios incluir enlaces a recursos externos (por ejemplo, todos los sitios de StackExchange).

Esta administración de cookies sigue siendo una preocupación porque le permite al administrador de errores realizar un seguimiento confiable de las personas. Es decir, la primera vez que un navegador determinado descarga un error, el servidor de errores devuelve un valor de cookie único (por ejemplo, generado aleatoriamente). Cada descarga posterior de cualquier error desde cualquier página que apunte al mismo servidor tracker.com contendrá ese valor de cookie, por lo que tracker.com puede ver fácilmente que es el mismo navegador que anteriormente.

    
respondido por el Tom Leek 18.10.2013 - 15:55
fuente

Lea otras preguntas en las etiquetas

WordPress Comment Hacking Attempt Problema de compilación de la vulnerabilidad [cerrado]