Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Social Networks: Trick zeigt Login bei Twitter, Facebook oder Google+ an

Der Suchmaschinenoptimierer Tom Anthony hat einen einfachen Weg gefunden, um festzustellen, ob ein Internetnutzer bei Facebook , Google+ und Twitter eingeloggt ist.
/ Jens Ihlenfeld
58 Kommentare News folgen (öffnet im neuen Fenster)
Trick verrät, bei welchen sozialen Netzwerk ein Nutzer eingeloggt ist. (Bild: Tom Anthony)
Trick verrät, bei welchen sozialen Netzwerk ein Nutzer eingeloggt ist. Bild: Tom Anthony

Tom Anthony wollte wissen, welche sozialen Netzwerke ein Nutzer verwendet und fand einen Trick(öffnet im neuen Fenster) , mit dem sich herausfinden lässt, ob ein Websitenutzer gerade bei Facebook, Google+ oder Twitter eingeloggt ist, ohne dass dieser das bemerkt. Der Trick funktioniert in allen großen Browsern.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Referent*in der Dezernatsleitung DSRV-Services (w/m/div) Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)
Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Ausbildung Fachinformatiker*in Anwendungsentwicklung (m/w/d) PROBAT SE, Emmerich am Rhein (öffnet im neuen Fenster)
Netzwerkadministrator*in (m/w/div) Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)
Applikationsmanager (m/w/d) SAP (FI/CO, MM) Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)
Gruppenleiter Datenmanagement (m/w/d) VR-Bank Ludwigsburg eG, Ludwigsburg (öffnet im neuen Fenster)
Applikationsmanager (m/w/d) Portale Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)
Auszubildende zur Fachinformatikerin / zum Fachinformatiker der Fachrichtung Anwendungsentwicklung (w/m/d) Landesamt für Zentrale Polizeiliche Dienste NRW - LZPD, Duisburg (öffnet im neuen Fenster)

Für Facebook ist eine solche Abfrage keine große Kunst, denn das Facebook-API bietet mit FB.getLoginStatus(öffnet im neuen Fenster) ein API dafür.

Twitter bietet zwar ein ähnliches API(öffnet im neuen Fenster) , das funktioniert aber im Internet Explorer 9 nicht. Und für Google+ gibt es derzeit kein entsprechendes API, weshalb Anthony nach einer Alternative suchte, die auch bei strikter Auslegung der Same-Origin-Policy funktioniert.

Dazu trickst er den Loginmechanismus von Twitter und Google aus: Diese leiten einen Nutzer auf die Loginseite um, sollte er auf eine Ressource zugreifen, die nur für angemeldete Nutzer sichtbar ist. Damit der Nutzer nach dem Login auf der Seite landet, auf die er zugreifen wollte, wird die Ziel-URL einfach als URL-Parameter übergeben.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Und genau das nutzt Anthony: Er lässt den Browser einfach ein Bild indirekt über eine solche Redirect-URL anfordern und prüft per Javascript, ob das funktioniert. Anthony hat eine Demo(öffnet im neuen Fenster) veröffentlicht, die diesen Trick nutzt und einem Nutzer anzeigt, ob er bei Facebook, Twitter, Google oder Google+ eingeloggt ist.

Bei LinkedIn und Tumblr funktioniert dieser Trick nicht.

Zur Startseite 58 Kommentare

Relevante Themen

LinkedinMicrobloggingSecurityWissenInnovation & ForschungTechnologieDatensicherheitGoogle+