html 发送ping帧,HTML5:ping属性之死亡ping与隐私追踪
在HTML5中a标签加入了一个新的属性ping。设计者加入它的理由是,Ping可以使浏览器对外发送一个异步请求,通常用来广告的追踪、点击率统计或完成一次HTTP重定向。
但是听到监视、追踪这个词,你是不是也觉得有点不舒服,所以Ping这个属性真的是很不受欢迎。浏览器一度抵制、进而加入默认关闭必须从如config这样的选项中打开才可以使用,到现在我从caniuse.com上还没有追寻到哪个浏览器支持它,但在我测试中最新版Chrome44是默认支持Ping的。
一、Ping的用法
Ping的用法很简单,这里举一个例子。
当你点击click me的时候,会异步发送一个POST请求到Ping后面指定的地址,Request Body的内容为PING。有人可能会说,那click me这段代码行不行?答案是否定的,href这个属性必须存在与中,不然Ping也是不会运行的。
二、死亡之PING
根据Ping发送POST请求这个特性,我们可以使用循环使之不停的向一个地址追加POST请求,造成DOS攻击。
运行上面的代码,就会不停的向xisigr.com发送POST请求。
请运行在线DEMO:DOS.html {chrome}
三、隐私追踪
Ping可以进行广告追踪,它可以统计用户都点击了哪些链接以及次数,并使用POST请求把这些信息发送到广告商的服务器上。那么POST的这些信息都包含了什么呢,简单来说HTTP Header的内容都会有,我们来看一个截获的完整信息
HOST: xisigr.com CONTENT-LENGTH: 4 ORIGIN: PING-FROM: ****.com/js6/read/readhtml.jsp?mid=458:xtbBygBMgFO+dvBcvQAAsM&font=15&color=064977 USER-AGENT: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.125 Safari/537.36 PING-TO: CONTENT-TYPE: text/ping ACCEPT: */* REFERER: ****.com/js6/read/readhtml.jsp?mid=458:xtbBygBMgFO+dvBcvQAAsM&font=15&color=064977 ACCEPT-ENCODING: gzip, deflate ACCEPT-LANGUAGE: zh-CN,zh;q=0.8 COOKIE: sessionid=rnbymrrkbkipn7byvdc2hsem5o0vrr13 CACHE-CONTROL: max-age=0 CONNECTION: keep-alive
PING-FROM、USER-AGENT、REFERER这三个关键信息,直接泄漏了用户的隐私。而这也为我们最爱的XSSSHELL又提供了一个小插件。对于图片探针如果没了新鲜感,那么请试试Ping探针吧,简单的一句就搞定!
追踪这事是攻击者的最爱,我简单做了一个DEMO,打开aping.html这个页面,点击后,你会前往wathwg,并且我异步重定向了下w3.org,但同时你的HTTP Header/IP就被我获取到了。你可以通过这个链接查看截获到的信息,Ping.html。
请访问在线DEMO:aping.html Ping.html {chrome}
四、总结
把PING归结为探测用户隐私的范畴一点也不为过。这其实不怪设计者,Ping的最初设计理念,是为了使得广告统计更加方便简洁,哪怕是它的重定向功能,也是为了在异步请求的情况下使用户整体提高访问页面速度的快感。但是这仿佛也无法遮掩住PING的潜在探测用户隐私的特性。也许这就是PING的先天性缺陷。
PS:
HTML5中,a标签多了几个属性,如download/ping。2012年时,我在百度HI写了一篇《HTML5 A[download] 攻击模型》,就对当时download的攻击思路做了简单的分析,可惜百度HI关闭了,download那篇也石沉大海,但三年下来,再看那篇文章,当时提出的一些攻击点,浏览器也已经做了相应的防御,从中看到了攻防对抗的变化和浏览器厂商的激进与妥协。
这种感悟是挺好的,你可以对应着如笔记般的进行标注,这些变化是什么、为什么这么变等等,我觉得应该时不时的把前些年的文章拿出来,和现在的形式对比下,有些东西不得不从这种长时间轴的总结和更新中才能得出结论来,比如10年间消失的10种WEB攻击、浏览器厂商的激进与妥协、10年后WEB是什么样的……
html 发送ping帧,HTML5:ping属性之死亡ping与隐私追踪相关推荐
- 可以ping通但远程桌面不行_【第1624期】HTML5:lt;agt;的ping属性之死亡ping与隐私追踪...
前言 上一个月的一则新闻引起了注意说利用a标签ping属性进行DDOS攻击,原来还可以这样玩.今日早读文章由@freebuf授权分享. @FreeBuf,目前国内最知名,用户活跃度最高的安全网站 正文 ...
- a标签hidden属性_HTML5属性a标签ping被用于DDOS攻击,QQ浏览器被波及
一直以来,DDoS攻击就是网络基础设施和web应用的主要威胁.攻击者也在不断创建新的方式来利用合法服务进行恶意行为,迫使研究人员在CDN DDoS攻击方面进行持续研究并构建高级缓解措施. 研究人员近期 ...
- ICMP 隧道——将流量封装进 IMCP 的 ping 数据包中,旨在利用 ping 穿透防火墙的检测...
利用 ICMP 隧道穿透防火墙 转自:http://xiaix.me/li-yong-icmp-sui-dao-chuan-tou-fang-huo-qiang/ 以前穿透防火墙总是使用 SSH 隧道 ...
- HTML5新增属性学习笔记
1.form属性 表单内的从属元素,可以写在表单外部.可以通过指定元素的form属性来声明元素所属表单.form的属性值为表单的id. 1 <form id="testForm&quo ...
- html5 规定输入字段,HTML5 Input属性详解
本篇教程探讨了HTML5 Input属性详解,希望阅读本篇文章以后大家有所收获,帮助大家HTML5+CSS3从入门到精通 . < value 属性 value 属性规定输入字段的初始值: rea ...
- HTML5 学习总结(二)——HTML5新增属性与表单元素
一.HTML5新增属性 1.1.contextmenu contextmenu的作用是指定右键菜单. <!DOCTYPE html> <html><head>< ...
- 服务器ping多少网站打开正常,服务器网站ping异常问题解析
导读:在网站运营的过程中,经常会遇到各种各样的问题,最近有很多朋友就过来反应,网站ping不通,但是又可以正常访问,这是什么原因呢,如果ping不通,应该是代表了网络不通畅的,那为什么网站还是可以正常 ...
- ping命令使用介绍及怎样使用Ping命令来测试网络连通性
转载:http://blog.csdn.net/star_xiong/article/details/17320473 ping命令使用介绍及怎样使用Ping命令来测试网络连通性 一.ping命 ...
- ping命令测试网络_如何执行计算机Ping测试命令以检查网络连接?
ping命令测试网络 Computer networking provides a lot of features for remote usage. But remote access may ha ...
- linux中ping命令详解,linux中的ping命令的详细解释
linxu下的ping命令的主要功能就是确定网络状态,下面由秋天网 Qiutian.ZqNF.Com小编为大家整理了linux的ping命令的详细解释的相关知识,希望对大家有帮助! 一.linux中的 ...
最新文章
- IPv6 — 与 5G 共荣共生
- java多线程实现表复制_Java多线程的三种实现方式
- 如何在python中对列表套列表进行排序_如何实现对Python中列表的排序?
- 根据图片地址得到文件流
- Redis:14---常用功能之(Pipeline)
- UVa 10950 - Bad Code
- EIGRP passive-interface
- 有哪些值得推荐的关于英文词根的好书?
- POI生成Word多级标题格式
- CUMCM 2021-B:乙醇偶合制备C4烯烃(多元线性回归分析)
- windows 定时杀掉进程
- 【转】本科生如何发表论文
- 百度bae定时任务使用方法
- 【Rustdesk】最友好的开源远程桌面软件——Rustdesk 实现 Windows、Linux、MacOS 之间远程连接桌面
- 2022年全球及中国工业五金垫圈行业研究
- 索引是什么,如何实现?
- /usr/bin/ld: cannot find -lnl-genl-3
- 京准通-全店海投出价方式介绍
- 织梦dedecmsTAG出现404页面的解决办法
- 微信公众号与微信小程序如何相辅相成的?