Deanonymizing Facebook Users By CSP Bruteforcing

Deanonymisierung

Did you ever wish to have all relevant information about a visitor right when he hits your site? Think of (full) name, gender and maybe hobbies and interests? Thanks to social networks we could at least get some of that data. All you need is the URL to that visitors (public) Facebook or Google+ profile – but if he doesn’t actively give it to you, you’re probably out of luck.

What if we could get that profile URL without the user even noticing it?

Inspired by the great article When Security Generates Insecurity (hat tip to Michael, who shared it and implemented the proposed login-check) I discovered that it is possible to get the profile URL of a logged-in Facebook user by exploiting the Content-Security-Policy implementation in Google Chrome. It requires some preconditions, but it’s definitly possible – and I’m going to explain how it works and why it’s dangerous in really great detail 😉

Lesen Sie weitere Deanonymizing Facebook Users By CSP Bruteforcing

Deanonymisierung von Facebook Nutzern durch CSP Bruteforcing

Deanonymisierung

Stellt euch vor, ihr könntet über einen Besucher eurer Webseite alle relevanten Informationen in Erfahrung bringen (Name, Geschlecht, Vorlieben, etc.). Dank den sozialen Netzwerken sind diese Informationen zumindest zum Teil öffentlich verfügbar (z.B. durch Facebook- oder Google+ Profile). Allerdings müsste man dazu wissen, ob ein Besucher ein solches Profil besitzt und – hier wird es kompliziert – wie dieses lautet.

Angestoßen durch den Artikel When Security Generates Insecurity (Hat Tip to Michael, der die Abfrage des Login-Status implementiert hat) habe ich herausgefunden, dass es möglich ist, die Facebook Profil-URL eines Users durch die Ausnutzung einer Lücke in Google Chrome herauszufinden.

Lesen Sie weitere Deanonymisierung von Facebook Nutzern durch CSP Bruteforcing

Google +1 (Plus One)

Likes Tweets PlusOnes

Achtung

auf Grund der enormen Bounce Rate geh ich davon aus, dass Du Informationen zu dem neuen sozialen Netzwerk von Google namens Google+ (oder auch Google Plus) suchst. In dem Falle wirst du in dem Artikel Google+ (Google Plus) Project – der Facebook Killer? fündig. Wenn du was zum Google Plus One Button erfahren willst, bist du hier allerdings richtig 😉

Gestern hat Google ein neues Feature angekündigt: Google +1 (sprich „Google Plus One“). Dabei handelt es sich im Prinzip um einen Like-Button von Google. Damit können User die SERPs bei Google bewerten. Interessant ist das in zweierlei Hinsicht, denn zum einen werden diese SERP-Likes anderen Suchenden angezeigt und zum anderen haben sie einen Einfluss auf das Ranking.
Lesen Sie weitere Google +1 (Plus One)

Google bestätigt Einfluss von Tweets auf SERPs

Logos von Twitter, Google, Bing und Facebook

Es ist endlich offiziell! Schon seit einiger Zeit gibt es Diskussionen darüber, ob die Prominenz einer Webseite in den sog. sozialen Medien (Social Media) wie Twitter, Facebook und Co einen Einfluss auf das Ranking bei Suchmaschinen hat. Bei einem Interview von Danny Sullivan auf http://searchengineland.com/ bestätigten nun Google und Bing die Einbeziehung der Social Media Daten von Twitter und Facebook in das Ranking. Das komplette Original-Interview findet ihr in dem verlinkten Artikel.
Lesen Sie weitere Google bestätigt Einfluss von Tweets auf SERPs