Original-URL des Artikels: https://www.golem.de/news/social-networks-trick-zeigt-login-bei-twitter-facebook-oder-google-an-1202-89880.html    Veröffentlicht: 20.02.2012 08:23    Kurz-URL: https://glm.io/89880

Social Networks

Trick zeigt Login bei Twitter, Facebook oder Google+ an

Der Suchmaschinenoptimierer Tom Anthony hat einen einfachen Weg gefunden, um festzustellen, ob ein Internetnutzer bei Facebook, Google+ und Twitter eingeloggt ist.

Tom Anthony wollte wissen, welche sozialen Netzwerke ein Nutzer verwendet und fand einen Trick, mit dem sich herausfinden lässt, ob ein Websitenutzer gerade bei Facebook, Google+ oder Twitter eingeloggt ist, ohne dass dieser das bemerkt. Der Trick funktioniert in allen großen Browsern.

Für Facebook ist eine solche Abfrage keine große Kunst, denn das Facebook-API bietet mit FB.getLoginStatus ein API dafür.

Twitter bietet zwar ein ähnliches API, das funktioniert aber im Internet Explorer 9 nicht. Und für Google+ gibt es derzeit kein entsprechendes API, weshalb Anthony nach einer Alternative suchte, die auch bei strikter Auslegung der Same-Origin-Policy funktioniert.

Dazu trickst er den Loginmechanismus von Twitter und Google aus: Diese leiten einen Nutzer auf die Loginseite um, sollte er auf eine Ressource zugreifen, die nur für angemeldete Nutzer sichtbar ist. Damit der Nutzer nach dem Login auf der Seite landet, auf die er zugreifen wollte, wird die Ziel-URL einfach als URL-Parameter übergeben.

Und genau das nutzt Anthony: Er lässt den Browser einfach ein Bild indirekt über eine solche Redirect-URL anfordern und prüft per Javascript, ob das funktioniert. Anthony hat eine Demo veröffentlicht, die diesen Trick nutzt und einem Nutzer anzeigt, ob er bei Facebook, Twitter, Google oder Google+ eingeloggt ist.

Bei LinkedIn und Tumblr funktioniert dieser Trick nicht.  (ji)


Verwandte Artikel:
Kindersicherung: Google+ für Jugendliche   
(27.01.2012, https://glm.io/89356 )
Netzwerkdurchsetzungsgesetz: Viel weniger Beschwerden als erwartet   
(03.03.2018, https://glm.io/133125 )
Rechtsstreit: Blackberry verklagt Facebook wegen Messaging-Patenten   
(07.03.2018, https://glm.io/133189 )
HSTS: Facebook verschlüsselt alle ausgehenden Links, wenn möglich   
(06.03.2018, https://glm.io/133157 )
Illegale Inhalte: EU-Kommission fordert Uploadfilter für alle Plattformen   
(01.03.2018, https://glm.io/133092 )

© 1997–2019 Golem.de, https://www.golem.de/