Einspruch, Euer Ehren...

kieselflink , Mittwoch, 20.02.2008, 08:09 (vor 6669 Tagen) @ Chef

Ich staune immer wieder über die Sorglosigkeit vieler User. Und noch mehr über die vieler Anbieter...

Wie bitte? Du sollst natürlich nicht deinen Link posten, nur
draufklicken.
Nirgendwo kann der auftauchen!

Doch. Ist ein kleines Beispiel von mehreren Möglichkeiten erlaubt?

Kaum einem ist der Referrer-Parameter im HTML-Protokoll bekannt.

Der Referer wird durch den Browser erzeugt und enthält die Adresse der zuletzt besuchten Seite. Klingt nicht schlimm, oder?

Aber: Über diesen Parameter weiß der Webserver, welche Seite zuvor aufgerufen wurde.

Wenn sich CHEF oder einer der anderen inzwischen 460 User also ein einziges Mal

- in der oben geschilderten Art im Gelben anmeldet und dann
- nicht erst auf einen Link im Gelben klickt sondern z.B. eine Google-Suche macht

dann hat Google die Anmeldedaten vom Forum.

Punkt.

Oder so:
Jemand nutzt Mozilla, SeaMonkey, Opera oder einen anderen kombinierten Browser/Mailer - auch von neueren Handys aus:

- Beim Gelben anmelden.
- Ohh - neue Mail ist da
- Mail wird gelesen

dann war's das wohl schon...

Denn in den Mail sind oft Bilder, Inlines oder versteckte 1x1-Pixel drin, die automatisch nachgeladen werden. Bumms - sind die Anmeldedaten des Gelben via http per Referer verschickt an den Absender der Mail

Siehe auch http://de.wikipedia.org/wiki/Referrer

--
cheers - kieselflink