Trick verrät, bei welchen sozialen Netzwerk ein Nutzer eingeloggt ist.
Trick verrät, bei welchen sozialen Netzwerk ein Nutzer eingeloggt ist. (Bild: Tom Anthony)

Social Networks Trick zeigt Login bei Twitter, Facebook oder Google+ an

Der Suchmaschinenoptimierer Tom Anthony hat einen einfachen Weg gefunden, um festzustellen, ob ein Internetnutzer bei Facebook, Google+ und Twitter eingeloggt ist.

Anzeige

Tom Anthony wollte wissen, welche sozialen Netzwerke ein Nutzer verwendet und fand einen Trick, mit dem sich herausfinden lässt, ob ein Websitenutzer gerade bei Facebook, Google+ oder Twitter eingeloggt ist, ohne dass dieser das bemerkt. Der Trick funktioniert in allen großen Browsern.

Für Facebook ist eine solche Abfrage keine große Kunst, denn das Facebook-API bietet mit FB.getLoginStatus ein API dafür.

Twitter bietet zwar ein ähnliches API, das funktioniert aber im Internet Explorer 9 nicht. Und für Google+ gibt es derzeit kein entsprechendes API, weshalb Anthony nach einer Alternative suchte, die auch bei strikter Auslegung der Same-Origin-Policy funktioniert.

Dazu trickst er den Loginmechanismus von Twitter und Google aus: Diese leiten einen Nutzer auf die Loginseite um, sollte er auf eine Ressource zugreifen, die nur für angemeldete Nutzer sichtbar ist. Damit der Nutzer nach dem Login auf der Seite landet, auf die er zugreifen wollte, wird die Ziel-URL einfach als URL-Parameter übergeben.

Und genau das nutzt Anthony: Er lässt den Browser einfach ein Bild indirekt über eine solche Redirect-URL anfordern und prüft per Javascript, ob das funktioniert. Anthony hat eine Demo veröffentlicht, die diesen Trick nutzt und einem Nutzer anzeigt, ob er bei Facebook, Twitter, Google oder Google+ eingeloggt ist.

Bei LinkedIn und Tumblr funktioniert dieser Trick nicht.


Bankai 22. Feb 2012

Bei mir auch nicht, Opera Win7

Programie 22. Feb 2012

SoniX Wrote: Verwende mal den Incognito Mode von Chrome. ;-) Oder einfache ein weiteres...

Lawelyan 22. Feb 2012

Also ich bin mir gerade nicht ganz so sicher, aber..... Eine geladene Seite, kann per...

Sadface 21. Feb 2012

Firefox 10, eingelogged auf Twitter, Facebook, Google und Google+, angeblich nirgendwo...

mwi 21. Feb 2012

Ich habe vor einem Monat herausgefunden, wie man Einheiten an Literalen in C...

Kommentieren



Anzeige

  1. IT System- und Anwendungsbetreuer (m/w)
    PETER HAHN GmbH, Winterbach bei Stuttgart
  2. IT-Service Mitarbeiter (m/w) für den Anwender-Support
    DATAGROUP Köln GmbH, München
  3. IT-Manager im Bereich PMO (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt
  4. Verfahrensentwickler (m/w)
    kubus IT GbR, Dresden, Bayreuth

 

Detailsuche


Hardware-Angebote
  1. TIPP: Zotac ZT-90101-10P NVIDIA GeForce GTX970 Grafikkarte
    319,04€
  2. TIPP: Alternate Schnäppchen Outlet
    (täglich neue Deals)
  3. PREIS-TIPP: SanDisk SDSSDP-128G-G25 SSD 128GB
    49,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Raumfahrt

    Marsrover Curiosity sieht wieder scharf

  2. Server-Prozessor

    Intels Skylake-EX bietet 28 Kerne und sechs Speicherkanäle

  3. Berlin E-Prix

    Motoren, die nach Star Wars klingen

  4. Licht

    Indoor-Navigationssystem führt zu Sonderangeboten im Supermarkt

  5. Handmade

    Amazon bereitet Marktplatz für Handgefertigtes vor

  6. BND-Skandal

    EU-Kommissar Oettinger testet Kryptohandy

  7. BND-Affäre

    Keine Frage der Ehre

  8. Sensor ausgetrickst

    So klaut man eine Apple Watch

  9. CD Projekt Red

    The Witcher 3 hat Speicherproblem auf Xbox One

  10. Microsoft

    OneClip soll eine Cloud-Zwischenablage werden



Haben wir etwas übersehen?

E-Mail an news@golem.de



FBI-Untersuchung: Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben
FBI-Untersuchung
Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben
  1. Identitätsdiebstahl Gesetz zu Datenhehlerei könnte Leaking-Plattformen gefährden
  2. NetUSB Schwachstelle gefährdet zahlreiche Routermodelle
  3. MSpy Daten von Überwachungssoftware veröffentlicht

Windows 10 IoT Core angetestet: Windows auf dem Raspberry Pi 2
Windows 10 IoT Core angetestet
Windows auf dem Raspberry Pi 2
  1. Kleinstrechner Preise für das Raspberry Pi B+ gesenkt
  2. Artik Samsung stellt Bastelcomputer-Serie vor
  3. Hummingboard angetestet Heiß und anschlussfreudig

Yubikey: Nie mehr schlechte Passwörter
Yubikey
Nie mehr schlechte Passwörter
  1. Torrent-Tracker Eztv-Macher geben wegen feindlicher Übernahme auf
  2. Arrows NX F-04G Neues Fujitsu-Smartphone scannt die Iris
  3. Unsicheres Plugin Googles Passwort-Warnung lässt sich leicht aushebeln

  1. Re: Kodi-Raspberry ablösen!

    HeinzHecht | 11:08

  2. Endlich

    HeinzHecht | 11:04

  3. Re: Sorry, aber das ist doch totaler Blödsinn!

    HeinzHecht | 10:58

  4. Re: Scharfes Detail: Schampusdusche vor allem für...

    Eheran | 10:51

  5. Re: Sollen wir wirklich auf uns aufmerksam machen?

    HeinzHecht | 10:51


  1. 11:11

  2. 10:25

  3. 21:43

  4. 14:05

  5. 12:45

  6. 10:53

  7. 09:00

  8. 15:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel