Social Networks Trick zeigt Login bei Twitter, Facebook oder Google+ an

Der Suchmaschinenoptimierer Tom Anthony hat einen einfachen Weg gefunden, um festzustellen, ob ein Internetnutzer bei Facebook, Google+ und Twitter eingeloggt ist.

Anzeige

Tom Anthony wollte wissen, welche sozialen Netzwerke ein Nutzer verwendet und fand einen Trick, mit dem sich herausfinden lässt, ob ein Websitenutzer gerade bei Facebook, Google+ oder Twitter eingeloggt ist, ohne dass dieser das bemerkt. Der Trick funktioniert in allen großen Browsern.

Für Facebook ist eine solche Abfrage keine große Kunst, denn das Facebook-API bietet mit FB.getLoginStatus ein API dafür.

Twitter bietet zwar ein ähnliches API, das funktioniert aber im Internet Explorer 9 nicht. Und für Google+ gibt es derzeit kein entsprechendes API, weshalb Anthony nach einer Alternative suchte, die auch bei strikter Auslegung der Same-Origin-Policy funktioniert.

Dazu trickst er den Loginmechanismus von Twitter und Google aus: Diese leiten einen Nutzer auf die Loginseite um, sollte er auf eine Ressource zugreifen, die nur für angemeldete Nutzer sichtbar ist. Damit der Nutzer nach dem Login auf der Seite landet, auf die er zugreifen wollte, wird die Ziel-URL einfach als URL-Parameter übergeben.

Und genau das nutzt Anthony: Er lässt den Browser einfach ein Bild indirekt über eine solche Redirect-URL anfordern und prüft per Javascript, ob das funktioniert. Anthony hat eine Demo veröffentlicht, die diesen Trick nutzt und einem Nutzer anzeigt, ob er bei Facebook, Twitter, Google oder Google+ eingeloggt ist.

Bei LinkedIn und Tumblr funktioniert dieser Trick nicht.


Bankai 22. Feb 2012

Bei mir auch nicht, Opera Win7

Programie 22. Feb 2012

SoniX Wrote: Verwende mal den Incognito Mode von Chrome. ;-) Oder einfache ein weiteres...

Lawelyan 22. Feb 2012

Also ich bin mir gerade nicht ganz so sicher, aber..... Eine geladene Seite, kann per...

Sadface 21. Feb 2012

Firefox 10, eingelogged auf Twitter, Facebook, Google und Google+, angeblich nirgendwo...

mwi 21. Feb 2012

Ich habe vor einem Monat herausgefunden, wie man Einheiten an Literalen in C...

Kommentieren



Anzeige

  1. Projektleiter (m/w) Java
    USU AG, Bonn (Home-Office möglich)
  2. Entwickler (m/w) SAP WM / LES (Warehouse Management)
    PAUL HARTMANN AG, Heidenheim
  3. Business Intelligence Experte (m/w)
    Sparkassen Rating und Risikosysteme GmbH, Berlin
  4. Business Intelligence Analyst Logistik (m/w)
    Home Shopping Europe GmbH, Ismaning (Raum München)

 

Detailsuche


Folgen Sie uns
       


  1. MPAA und RIAA

    Film- und Musikindustrie nutzte Megaupload intensiv

  2. F-Secure

    David Hasselhoff spricht auf der Re:publica in Berlin

  3. "Leicht zu verdauen"

    SAP bietet Ratenkauf und kündigt vereinfachte GUI an

  4. Test The Elder Scrolls Online

    Skyrim meets Standard-MMORPG

  5. AMD-Vize Lisa Su

    Geringe Chancen für 20-Nanometer-GPUs von AMD für 2014

  6. Bärbel Höhn

    Smartphone-Hersteller zu Diebstahl-Sperre zwingen

  7. Taxi-App

    Uber will trotz Verbot in weitere deutsche Städte

  8. First-Person-Walker

    Wie viel Gameplay braucht ein Spiel?

  9. Finanzierungsrunde

    Startup Airbnb ist zehn Milliarden US-Dollar wert

  10. Spähaffäre

    Snowden erklärt seine Frage an Putin



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
IMHO - Heartbleed und die Folgen: TLS entrümpeln
IMHO - Heartbleed und die Folgen
TLS entrümpeln

Die Spezifikation der TLS-Verschlüsselung ist ein Gemischtwarenladen aus exotischen Algorithmen und nie benötigten Erweiterungen. Es ist Zeit für eine große Entrümpelungsaktion.

  1. Bleichenbacher-Angriff TLS-Probleme in Java
  2. Revocation Zurückziehen von Zertifikaten bringt wenig
  3. TLS-Bibliotheken Fehler finden mit fehlerhaften Zertifikaten

Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

    •  / 
    Zum Artikel