Abo
  • Services:
Anzeige
Trick verrät, bei welchen sozialen Netzwerk ein Nutzer eingeloggt ist.
Trick verrät, bei welchen sozialen Netzwerk ein Nutzer eingeloggt ist. (Bild: Tom Anthony)

Social Networks: Trick zeigt Login bei Twitter, Facebook oder Google+ an

Trick verrät, bei welchen sozialen Netzwerk ein Nutzer eingeloggt ist.
Trick verrät, bei welchen sozialen Netzwerk ein Nutzer eingeloggt ist. (Bild: Tom Anthony)

Der Suchmaschinenoptimierer Tom Anthony hat einen einfachen Weg gefunden, um festzustellen, ob ein Internetnutzer bei Facebook, Google+ und Twitter eingeloggt ist.

Tom Anthony wollte wissen, welche sozialen Netzwerke ein Nutzer verwendet und fand einen Trick, mit dem sich herausfinden lässt, ob ein Websitenutzer gerade bei Facebook, Google+ oder Twitter eingeloggt ist, ohne dass dieser das bemerkt. Der Trick funktioniert in allen großen Browsern.

Anzeige

Für Facebook ist eine solche Abfrage keine große Kunst, denn das Facebook-API bietet mit FB.getLoginStatus ein API dafür.

Twitter bietet zwar ein ähnliches API, das funktioniert aber im Internet Explorer 9 nicht. Und für Google+ gibt es derzeit kein entsprechendes API, weshalb Anthony nach einer Alternative suchte, die auch bei strikter Auslegung der Same-Origin-Policy funktioniert.

Dazu trickst er den Loginmechanismus von Twitter und Google aus: Diese leiten einen Nutzer auf die Loginseite um, sollte er auf eine Ressource zugreifen, die nur für angemeldete Nutzer sichtbar ist. Damit der Nutzer nach dem Login auf der Seite landet, auf die er zugreifen wollte, wird die Ziel-URL einfach als URL-Parameter übergeben.

Und genau das nutzt Anthony: Er lässt den Browser einfach ein Bild indirekt über eine solche Redirect-URL anfordern und prüft per Javascript, ob das funktioniert. Anthony hat eine Demo veröffentlicht, die diesen Trick nutzt und einem Nutzer anzeigt, ob er bei Facebook, Twitter, Google oder Google+ eingeloggt ist.

Bei LinkedIn und Tumblr funktioniert dieser Trick nicht.


eye home zur Startseite
Bankai 22. Feb 2012

Bei mir auch nicht, Opera Win7

Programie 22. Feb 2012

SoniX Wrote: Verwende mal den Incognito Mode von Chrome. ;-) Oder einfache ein weiteres...

Lawelyan 22. Feb 2012

Also ich bin mir gerade nicht ganz so sicher, aber..... Eine geladene Seite, kann per...

Sadface 21. Feb 2012

Firefox 10, eingelogged auf Twitter, Facebook, Google und Google+, angeblich nirgendwo...

mwi 21. Feb 2012

Ich habe vor einem Monat herausgefunden, wie man Einheiten an Literalen in C...



Anzeige

Stellenmarkt
  1. AOK Systems GmbH, Hamburg
  2. Landeshauptstadt München, München
  3. Robert Bosch GmbH, Leonberg
  4. Daimler AG, Stuttgart


Anzeige
Spiele-Angebote
  1. 29,99€
  2. 19,99€
  3. (u. a. BioShock: The Collection 16,99€, Borderlands 2 GOTY 7,99€, Civilization VI 35,99€ und...

Folgen Sie uns
       


  1. Streaming

    Netflix gewinnt weiter Millionen Neukunden

  2. Zusammenlegung

    So soll das Netz von O2 einmal aussehen

  3. Kohlendioxid

    Island hat ein Kraftwerk mit negativen Emissionen

  4. Definitive Edition

    Veröffentlichung von Age of Empires kurzfristig verschoben

  5. Elex im Test

    Schroffe Schale und postapokalyptischer Kern

  6. Raven Ridge

    HP bringt Convertible mit AMDs Ryzen Mobile

  7. Medion E6436 und P10602

    Preiswertes Notebook und Tablet bei Aldi Süd

  8. Smartphone mit KI

    Huawei stellt neues Mate 10 Pro für 800 Euro vor

  9. KRACK

    WPA2 ist kaputt, aber nicht gebrochen

  10. Medion Akoya E2228T

    280-Euro-Convertible von Aldi hat 1080p



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

  1. Sackgasse lässt sich umgehen ;)

    AnonymerHH | 03:21

  2. Re: 900 Tonnen bei 100$ pro Tonne?

    Workoft | 02:46

  3. Verkaufe meine seele

    Jungjung23 | 02:41

  4. Re: blödsinn

    derJimmy | 02:35

  5. Re: Paranoid?

    berritorre | 02:18


  1. 23:03

  2. 19:01

  3. 18:35

  4. 18:21

  5. 18:04

  6. 17:27

  7. 17:00

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel