Deanonymizing Facebook Users By CSP Bruteforcing

Did you ever wish to have all relevant information about a visitor right when he hits your site? Think of (full) name, gender and maybe hobbies and interests? Thanks to social networks we could at least get some of that data. All you need is the URL to that visitors (public) Facebook or Google+ profile – but if he doesn’t actively give it to you, you’re probably out of luck.

What if we could get that profile URL without the user even noticing it?

Inspired by the great article When Security Generates Insecurity (hat tip to Michael, who shared it and implemented the proposed login-check) I discovered that it is possible to get the profile URL of a logged-in Facebook user by exploiting the Content-Security-Policy implementation in Google Chrome. It requires some preconditions, but it’s definitly possible – and I’m going to explain how it works and why it’s dangerous in really great detail 😉

Read More » Kommentare deaktiviert für Deanonymizing Facebook Users By CSP Bruteforcing

Deanonymisierung von Facebook Nutzern durch CSP Bruteforcing

Stellt euch vor, ihr könntet über einen Besucher eurer Webseite alle relevanten Informationen in Erfahrung bringen (Name, Geschlecht, Vorlieben, etc.). Dank den sozialen Netzwerken sind diese Informationen zumindest zum Teil öffentlich verfügbar (z.B. durch Facebook- oder Google+ Profile). Allerdings müsste man dazu wissen, ob ein Besucher ein solches Profil besitzt und – hier wird es kompliziert – wie dieses lautet.

Angestoßen durch den Artikel When Security Generates Insecurity (Hat Tip to Michael, der die Abfrage des Login-Status implementiert hat) habe ich herausgefunden, dass es möglich ist, die Facebook Profil-URL eines Users durch die Ausnutzung einer Lücke in Google Chrome herauszufinden.

Read More » Kommentare deaktiviert für Deanonymisierung von Facebook Nutzern durch CSP Bruteforcing

PHP Wrapper für die Wortschatz Uni Leipzig API

Wenn man sich etwas intensiver mit der algorithmischen Analyse von Sprache auseinandersetzt, dann trifft man früher oder später auf den Wortschatz der Uni Leipzig. Dabei handelt es sich um eine Sammlung von Webservices, die sowohl über eine Web-Oberfläche als auch via API genutzt werden können. Leider gibt es keine REST-API (dabei wäre eine solche mit JSON Output so viel einfacher für Clients und auch gar nich sooo schwer für Server…), sondern der Zugriff ist lediglich über SOAP möglich – was meiner Meinung nach die Einstiegshürde zur Verwendung der API unnötig erhöht. Das ist schade, weil man mit der API echt coole Daten bekommt und die momentanen PHP Beispiele ziemlich alt (und außerdem offline…) sind. Deshalb habe ich einen einfachen zu bedienenden Wrapper entwickelt, der sich automatisch aus der Übersichtsseite der Wotzschatz API generiert.

SEODay 2013 - Das war richtig sch...

Oktober 28, 2013

Posted by:

Category: Allgemein

Tags:

SEODay 2013 – Das war richtig sch…

..ön! Hoffe der SEOProgrammierer hat sich jetzt nicht erschrocken 😉

Im Anschluss gibt’s ein kurzes Recap zum SEODay 2013, den ich zusammen mit meinen Tchibo-Kollegen Gero, Gloria und Michi besucht habe.. Eine ausführliche inhaltliche Beschreibung der Sessions spare ich mir – das haben andere schon gemacht und bei Andreas gibt’s sogar einige Vorträge als Videos. Leider hat mich auch pünktlich mit der Landung in Köln eine Grippe erwischt, deshalb musste ich die Konferenz leider unter Medikamenteneinfluss genießen :/

OS-Party zur dmexco 2013 - Gewinn Dein Ticket!

September 3, 2013

Posted by:

Category: Allgemein

Tags:

OS-Party zur dmexco 2013 – Gewinn Dein Ticket!

Am 18. und 19.09.2013 findet die Dmexco in Köln statt und wie jedes Jahr wird sie von „inoffiziellen“ Partys begleitet. Da wäre zum einen der OMClub von Randolf und zum anderen die OS-Party vom Online Stammtisch Köln. Diese Partys sind für die meisten Online Marketer wahrscheinlich interessanter als die eigentliche Messe – wen wundert’s bei free drinks, free party and massive networking? Ich werde zwar dieses Jahr leider nicht in Köln sein, habe aber von Fabian die Möglichkeit bekommen, ein Ticket für die OS-Party zu verlosen.

SEOKomm 2011 – Recap

Am 25. November 2011 fand in Salzburg die SEOKomm 2011 statt. Damit feiert die erste österreichische SEO Konferenz ihren ersten Geburtstag, nachdem sie im vergangenen Jahr am 24. November 2010 die Pforten öffnete. Im Folgenden möchte ich meine Eindrücke von der SEOKomm 2011 schildern und damit auch gleichzeitig mein erstes Recap zu einer SEO Konferenz verfassen 😉

PS: Im Folgejahr war ich auch dort, hier geht es zum Recap zur SEOkomm 2012.

PageRank Update im Juni 2011

Es ist wieder soweit: Google hat ein PageRank Update ausgerollt. Am 27. Juni hat Google das zweite PageRank Update 2011 durchgeführt. Das erste PageRank Update fand im Januar 2011 statt, allerdings wurden bei diesem Update veraltete Werte angezeigt (mehr dazu unter PageRank Backdate 2011). Bisher scheint es so, als seien nun tatsächlich aktuelle Werte eingespielt worden. Ich habe einige Domains, die erst seit März existieren und diese haben alle einen PageRank erhalten (sofern die Domains Backlinks erhalten haben). Ich bin btw. durch diesen Thread im Abakus Forum darauf aufmerksam geworden.

 

Über MySEOSolution

MySEOSolution stellt Informationen und News zur Suchmaschinenoptimierung zur Verfügung und bietet SEO Tools für diverse SEO relevante Tasks (Texterstellung, Linkbuilding, etc.) an.

Experimente