Detectando tu login con Firefox (y 2)

 

 

Enviado por admin el 15 Diciembre 2006 - 5:22pm

Puesto que la noticia de ayer me parecía una buena idea, pero deficientemente implementada, hoy me he puesto manos a la obra para crear una nueva versión de la demostración que funcione, y creo haberlo logrado:

demo firefox 1.5.x

demo firefox 2.0

Al menos, en Linux, con Firefox 1.5.0.8 y Firefox 2, me funciona con Yahoo y Gmail, que son las únicas cuentas que personalmente puedo probar.

Gracias a los comentarios que me habéis enviado, he visto que era necesario crear dos versiones diferentes, una para Firefox 1.5.x.x y otra para Firefox 2. Dentro de cada una de ellas, he tenido que distinguir también dos opciones distintas para Gmail.

Os agradecería que probaráis esta nueva demo con el resto de cuentas de que vosotros dispongáis (Flickr, Hotmail, etc) y me comuniquéis los resultados.

Si no son buenos, y la demo no acierta, os puedo indicar cómo captar los mensajes de error en la consola javascript para ayudarme a crear un fichero de firmas completo y que funcione.

Espero vuestros comentarios y aportaciones.

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
gadolinio's picture

Firefox 2.0 bajo Linux

Enviado por gadolinio el 15 Diciembre 2006 - 7:57pm.

Buenas, en Firefox 2.0 bajo Linux cae en el segundo de Gmail y en Hotmail, los demás no los he podido probar.

Moya

Moya

Deimdos's picture

Pues si

Enviado por Deimdos el 15 Diciembre 2006 - 8:12pm.

Gmail me lo detecta como logueado con el método 1 y hotmail tambien lo detecta. Eso con FF2.0 y winxpsp2

k3's picture

Ahora si..

Enviado por k3 el 15 Diciembre 2006 - 8:51pm.

... que caigo redondito, Ubuntu Dapper 6.06 LTS y Firefox 1.5.0.8

Octavio's picture

Resultado de la prueba

Enviado por Octavio el 15 Diciembre 2006 - 9:06pm.

Firefox 2.0 Gmail 1 detecta, hotmail no, Gspace no, resto no puedo probarlo.

admin's picture

Malas ideas

Enviado por admin el 15 Diciembre 2006 - 9:18pm.

Pues ahora que la prueba funciona, nada impide a un atacante añadir "firmas" al código para detectar si alguien está logueado en la página de su banco, de Hacienda, etc, etc.

Y que nadie se escude ahora en NoScript, porque es muy fácil para una página maliciosa obligar a los usuarios interesados a activar Javascript: basta poner menús, fotos, vídeos o increíbles ofertas que no pueden verse sin Javascript...

raposo's picture

Este funciona mejor

Enviado por raposo el 15 Diciembre 2006 - 11:15pm.

Detecta perfectamente Gmail, Hotmail, Yahoo y Flickr, no probe el resto. Use Firefox 2.0 y WinXP SP2.

"Meigas, habelas hailas"

"Meigas, habelas hailas"

Dondado's picture

Blogger

Enviado por Dondado el 16 Diciembre 2006 - 12:35am.

No me detecta el login el blogger (Ubuntu + firefox 2.0), gmail y yahoo mail perfectamente

Dondado

Xtr3m0's picture

Probado con FF 2.0...

Enviado por Xtr3m0 el 16 Diciembre 2006 - 2:26am.

Pues el de Gmail (1) no cae... pero el Gmail (2) sí...

Esto usando FireFox 2.0... En los demás no pude probarlos...

Saludos!!! 

Voyager's picture

Con Noscript pero con

Enviado por Voyager el 16 Diciembre 2006 - 3:22am.

Con Noscript pero con Kriptopolis permitiendo javascripts...

 

GMAIL no loggeado, MSN, NO loggeado Yahoo No loggeado

 

 

abocelli's picture

Firefox 1.5.0.8 - Ubuntu 6.0.6.1

Enviado por abocelli el 16 Diciembre 2006 - 10:23am.

Yahoo mail - no logueado

Gmail (1) - logueado

Gmail (2) - no logueado *

 

* abiertas solo una cuenta de Gmail y otra de Yahoo mail