Comprendo la preocupación por un lienzo contaminado: la idea de que los bits de una imagen de otro sitio pueden enviarse de nuevo a un servidor malintencionado. Pero, ¿puedes explicar los detalles de cómo funciona exactamente esto?
Supongamos que el usuario visita nastysite.com
y nastysite.com
hace una solicitud de imagen a mydatingsite.com
o mybankingsite.com
para obtener una imagen que contiene información privada para el usuario, y luego representa esta imagen en un lienzo, obtiene los bits del lienzo y los envía de vuelta al servidor nastysite.com
.
¿Cómo se vería exactamente esa URL de solicitud de imagen? Digamos que es su imagen de un perfil de sitio de citas en el que inició sesión con una cookie de sesión ( mydatingsite.com
), o una imagen de cheque de un sitio bancario en el que inició sesión con una cookie de sesión ( mybankingsite.com
). ¿Cómo sabe nastysite.com
qué URL específica usar? ¿Y funciona si la conexión que tiene con el sitio de citas o banca a través de HTTPS es parte de una sesión en particular?
Supongo que esto es realmente una pregunta más acerca de las cookies de sesión. ¿ nastysite.com
tiene acceso gratuito a las cookies de su sesión para mydatingsite.com
y mybankingsite.com
? ¿Se puede usar en una solicitud de imagen que los servidores mydatingsite.com
y mybankingsite.com
no pueden decir que no es una solicitud de sesión normal desde su propia página?