有没有一种方法可以让网站从您的浏览器发送到网站的 HTTP 请求中了解您在该网站之外的浏览活动?
问问题
138 次
5 回答
2
第三方 cookie是专门用于此目的的构造。
于 2010-05-17T18:51:05.130 回答
1
嗯...可能,在某种程度上,我想。HTTP 请求可能包含引用链接,因此如果有人通过单击某个外部站点的 Web 链接访问您的网站,您至少会知道他们来自哪里。以下是有关 HTTP 引荐来源网址头的一些信息:http: //www.w3.org/Protocols/HTTP/HTRQ_Headers.html
于 2010-05-17T18:47:20.347 回答
0
是的,有时。如果您从谷歌搜索结果页面单击say,浏览器会发送一个引荐来源网址。
事实上,在某些情况下,由于引用者欺骗,依赖此引用者对 Web 服务器是有害的(!)。
于 2010-05-17T18:40:47.510 回答
0
从道德正确的位置,每个网站都可以找到您来自的网页(如果您单击重定向到您网站的链接)
从黑暗的一面来看,您可能会通过浏览器漏洞利用或监视访问者 cookie 获得更多信息。尽管您不能依赖漏洞利用,但您可能可以从未单击“仅接受来自我导航到的站点的 cookie”选项的用户那里检索一些信息。
于 2010-05-17T18:44:08.623 回答
0
正如其他人所提到的,浏览器将发送一个 Referrer 标头,它告诉 Web 服务器您正在加载的新页面的链接来自哪里。
从理论上讲,这是网站应该能够推断出您的浏览历史记录的唯一信息。但是,通常存在意味着信息泄露的浏览器漏洞——例如,利用已访问链接的颜色不同的事实。有时其他浏览器错误也会泄露 cookie。(但请注意,这些需要的不仅仅是初始 GET - 通常必须在网页中提供 javascript 才能利用这些问题。)
总而言之 - 从理论上讲,Referrer 就是发送的所有内容;实际上,浏览器错误可能会泄露更多信息。
于 2010-05-17T18:56:58.720 回答