pillinetwork hesabınızla giriş yapın.

Hangi siteleri gezdiğini biliyorum!

Web sitenize birisi geldi ve bu kullanıcı daha önceleri hangi sitelere girmiş, acaba hürriyet'e girmiş mi, ntvmsnbc'ye ya da digg'e girmiş mi, peki ya facebook'a ya da bbc.co.uk'ye girmiş mi, ya google'a (tamam, ona kesin girmiştir), yetmedi wikipedia'nın Türkiye sayafasına girmiş mi? Gibi sorular sormuş olabilirsiniz, ve kendi kendinize tabii ki bunları bilemeyiz diyeceksiniz ama yanılıyorsunuz, hepsini öğrenebiliriz.

CSS kullanarak bir ziyaretçilerin hangi web sitelerine (daha doğrusu adrese) girdiğini öğrenmek mümkün. Buna CSS açığı da diyorlar ve hala bu açığın nasıl düzeltileceği konusunda bir çözüm bulunabilmiş değil. Hemen olayın nasıl işlediğine geçeyim. Bunu PHP kullanarak göstereceğim, fakat Javascript kullanarak da yapılabilir bir yöntem. Önce HTML sayfamızı oluşturalım (gecmisiogren.html olsun):

1
2
3
4
5
6
7
8
9
 
<head>

 <style type="text/css">

  #kodamanpizbt:visited {

  background: url(takip.php); }

 </style>

</head>

<body>

 <a id="kodamanpizbt" href="http://www.kodaman.org/yazi/php-ile-ziyaretci-bilgilerini-tespit"></a>

</body>

üstteki sayfa (gecmisiogren.html, kendi web sunucunuzda) açıldığında web tarayıcısı http://www.kodaman.org/yazi/php-ile-ziyaretci-bilgilerini-tespit sayfasının daha önce ziyaret edilip edilmediğini kontrol edecek, edildiyse arkaplan resmi olarak takip.php (takip.php dosyası kendi web sunucunuzda olacak) dosyasını çekmeye çalışacak, tabii bu sırada da takip.php çalışacağından daha önceden içine yazmış olduğumuz bir mail fonksiyonu ile anında bilgi sahibi olabiliriz ya da mail fonksiyonu yerine veritabanına bağlanıp log tutturabiliriz. Sonuç olarak ziyaretçinin http://www.kodaman.org/yazi/php-ile-ziyaretci-bilgilerini-tespit sayfasının daha önce ziyaret edip etmediğini öğrenmiş olacağız. Tabii bu adresin yerine istediğiniz herhangi bir web sitesini yazabilirsiniz ya da bir web sitesi listesi oluşturup hepsini aynı anda da kontrol ettirebilirsiniz.

Bununla ilgili demolar var:
http://www.whattheinternetknowsaboutyou.com/
http://ha.ckers.org/weird/CSS-history.cgi

Hangi siteleri gezdiğinizin tesbit edilmemesi için ya taraycı geçmişini hatırlamayı iptal etmelisiniz ya da CSS'nin background özelliğinin çalışmasını bir şekilde durdurmalısınız.

Spacer
Spacer
/* Etiketler: , , , , , , , , */
/* darkhorn yazdı. 02 Nisan 2010 11:49. 21 yorum var */

Yorumlar

bir de bu var.

/* darkhorn | 02 Nisan 2010 13:01 */

Başlık yanlış olmuş. Bu yöntemle sadece birkaç siteyi gezip gezmediğini kontrol edebilirsiniz. Dünyadaki tüm web adreslerini sayfaya print edecek değilsiniz ya!

Zaten http://www.whattheinternetknowsaboutyou.com/ en popüler 5000'i kontrol ediyormuş...

/* hasan gürsoy @ web tasarım | kötü yazılmış kaynak kodlarından nefret ediyorum... */
/* xfreestyler | 03 Nisan 2010 13:27 */

xFreeStyler o problem aşılamaz değil. 5000 değil 500.000 siteyi kontrol ettirebilirsin. Ben kısaca mantığını kurayım yapılabilirliğini anlarsınız zaten. Bir veritabanına ekleyebildiğiniz kadar site ismini eklersiniz. Sitenize bir ziyaretçi girdiğinde önce çerezlerine bakarsınız bir şey bulamazsanız, atıyorum 100 linki json ile yollarsınız. Javascript ile dökümana html link olarak giydirirsiniz. Browser 100 tane linki kontrol edip sunucularınıza girildi, girilmedi diye geri dönüş yapar. Son olarak da ziyaretiye gönderilen son linkin index numarasını (mesela ziyaretçi ilk kez geliyorsa yollanacak index nosu 100 olur) çereze yazıyorsunuz. Bu kadar. Yani sonraki ziyaretler için "nerede kalmıştık birader" sorumuza çerezler yardımıyla cevap alıyoruz.

Ziyaretçi her uğradığında kaldığı yeri çerezden tespit edip ondan sonraki 100 linki atıyorsunuz. Bu işlemi her sonraki sayfada bile yaptırabilirsiniz. Ziyaretçi bir girişte sitenizde 10 sayfa gezse her sayfada 100 link kontrol ettirseniz adam çıkıp gidene kadar 1000 tane site gezdinmi sorusunu ruhu bile duymadan cevaplayıp çıkıp gider.

Üyelik sisteminiz varsa işler daha da bi renkli hale geliyor. Üyelerinizin adını soyadını avatarını ve gezdiği siteleri biliyorsunuz mesela!!

Yani facebook üyesisiniz. Neredeyse tüm bilgileriniz adamların elinde buna ek olarak adamlar hangi porno siteleri gezdiğinizin listesini tutuyor??

/* porno sektörü | flash öldü | iphone temaları | winamp temaları | eczanede utanma arkadaş */
/* lazaronnie | 03 Nisan 2010 15:12 */

dakikada 210 000 (bazı tarayıcılarda 3 milyon) sayfa test etmek mümkünmüş. zaten okadar test etmeye de gerek yok, belli başlı yerler yeterli olabilir. ziyaretçinin cinsiyeti kadın sitelerini mi yoksa spor sitelerini mi daha çok ziyaret ettiği ile öğrenilebilir. en kötüsü de herhalde porno sitelerine ardaşınız girmiş mi girmemiş öğrenmek olur ki ilk yorumumda verdiğim linkten bunu herkes yapabiliyor (sağ taraftaki baloncuktan).

yakında Firefox'ta bu açık kullanılamayacakmış: http://hacks.mozilla.org/2010/03/privacy-related-changes-coming-to-css-vistited/

/* darkhorn | 03 Nisan 2010 15:27 */

Peki birşey sormak istiyorum. Bu yöntem elbette ki kötü amaçlar içinde kkullanılabilir ama zararsız konular içinde kullanılma olanağı var...
Biz bir diş ağrısının sebepleri adlı sayfamıza gelen ziyaretçinin o konuda google da yaptığı aramaları kontrol edebilir miyiz? O sayfama geldiği an google'da yaptığı son 10 ya da son 20 arama nedir gibi...

Bu şekilde tekil ziyaretçinin bir soruna çözüm bulmak için hangi soruları google'a sorduğunu tecrübe etmek çok daha kolay olacaktır diye düşünüyorum

/* Aklınıza Gelen 5 Sey */
/* toz66 | 16 Mayıs 2010 11:08 */

Hayır, bu yöntemle tespit edemezsiniz. Anlatılan yöntem soru cevap biçiminde işliyor. Yani ziyaretçinin browser'ına şunu soruyorsunuz;

- www.google.com'a girdin mi?
- evet girdim

- peki www.google.com/search?q=hüptrik+hüpletmece adresine girdin mi?
- yok abey girmedim valla

anlayacağınız gibi ziyaretçinin yaptığı aramaları sadece doğrulama imkanımız var. Ama bir şeyi doğrulamak için öncelikle o şeyi bilmek gerekir ki sizin de ihtiyacınız olan şey o bilinmeyeni tespit etmek. Dolayısıyla bu yöntem işinizi görmez.

Google analytics'i kullanabilirsiniz. Oradan sitenize hangi anahtar kelimler kaç ziyaretçi yolluyor görebilirsiniz. (tabii gelen ziyaretçilerin önceki aramalarını yine göremezsiniz)

/* porno sektörü | flash öldü | iphone temaları | winamp temaları | eczanede utanma arkadaş */
/* lazaronnie | 16 Mayıs 2010 11:39 */

teşekkürler..

web tasarımıucuz web sitesi tasarımı

/* Maxi Web Tasarım 0212 657 08 43 */
/* maxipcmarket | 27 Temmuz 2010 15:33 */

google chrome v10 kullanıyorum verilen 2 sitede de bu yöntemle geçmişimin alınamadığı söylendi :)

/* prankish | 26 Ocak 2011 22:39 */

evet öyle @prankish, aynı durum Firefox 4'te de sözkonusu.

/* darkhorn | 27 Ocak 2011 09:46 */

18+ sitelerinden birisi bu yöntemi kullandığı için mahkemelik olmuştu.

/* darkhorn | 14 Şubat 2011 12:36 */

Yeni tarayıcılar bu açığa karşı önlem aldı.

/* darkhorn | 26 Mart 2011 22:32 */

Basitmiş aslında kodları...

c , csharp, java kodları, veri yapıları, data structures, yazılım, bilgisayar, internet, web, web uygulamaları

/* csharp, c programlama, bilgisayar, internet, veri yapıları */
/* Serefakyuz58 | 15 Nisan 2011 21:13 */

ben bunu işyerinde yapmam lazım :)

/* medyum,web tasarım,duvar kağıdı,bölme duvar,akıllı tahta */
/* iceberg34 | 30 Ekim 2011 13:18 */

Çok güzel ama yeni tarayıca sanırım çalışmıyor.

/* Sağlıklı zayıflama yöntemleri için Maurers Zayıflama hapı kullanabilirsiniz. African mango African mango hapı Antakya biberi */
/* Akdenizli2009 | 12 Kasım 2011 23:31 */

denemeye değer

/* medyum duvar kağıdı dekorasyon ofis mobilyaları büro mobilyaları genç odası havadan fotoğraf havadan çekim havadan görüntüleme helikopter çekimi raf tutucular cam tutucular raf ara bağlantıları endustriyel mutfak aksesuarları akülü araba */
/* nosteamborder | 05 Aralık 2011 17:42 */

teşekkürler yer verilen bilgiler için ..

/* demetgelinlik | 06 Aralık 2011 14:04 */

bu açığıda öğrenmiş olduk, teşekkürler.

/* sevgililer günü hediyeleri */
/* walkingdead | 13 Şubat 2012 12:04 */

denemye değer güzel bilgiler. tşkler varmı deneyen ?

/* ByEmreTR | 13 Şubat 2012 18:32 */

İşte bu büyüleyici.

/* e devlet şifresi nasıl alınır - dns değiştirme - format nasıl atılır - gusül abdesti nasıl alınır - dilekçe nasıl yazılır - namaz nasıl kılınır - abdest nasıl alınır */
/* Tarifina | 19 Şubat 2012 14:08 */

Öğrensek ne yapabilirizki. :)

/* Drift oyunları - Oyun oyna - Oyun - tekken oyna - Smackdown - 3 top bilardo oyna - modifiye oyunları */
/* Peksoft | 26 Şubat 2012 01:50 */

Yazı için teşekkürler.


dilekçe nasıl yazılır gusül abdesti nasıl alınır makyaj nasıl yapılır dns değiştirme format nasıl atılır video abdest nasıl alınır enguncelhaberlerivesondakikahaberlerinihaberadantakipedin

/* enedemek | 09 Mayıs 2012 16:59 */

üye olunpillinetwork sitelerine yorum ekleyebilmek ve daha fazlası için, üye olun ya da giriş yapın.

Bu yazıyı rapor et. Kural dışı içeriğe rastladığınızda editörlerimize rapor ederek müdahale edilmesini sağlayabilirsiniz. (Hangi durumlarda rapor edebilirim?)

Bu site

Nokta ve pilli ortak yapımı olan kodaman.org kolektif bir kod yazarları blogudur. Siz de katılabilirsiniz.

son yorumlar

devamı »

arama

pillinetwork