Ich gebe ja zu. Ich logge mich selten selber aus irgendwelche Web-Anwendungen aus.
Aber so wirklich schlau, ist das nicht.
Warum?
Nehmen wir mal an, Du bist in OpenBC/Xing angemeldet und bist stets eingeloggt.
Und dann kommst Du auf scill.de. Wenn ich nun diesen simplen HTML-Tag
<img src="http://www.xing.com/profile/Juergen_SchillerGarcia" >
in meine Seite einbaue, dann wäre es so, als hättest du hier drauf geklickt. Auf mein Xing-Profil. Und weil ich ein Premium-Account bei Xing habe, sehe ich, aha, Du warst auf meine Seite. Das sehe ich unter “Besucher meines Profils”.
Na und, ist doch harmlos, oder?
Nehmen wir mal an scill.de redet nicht über Web 2.0 und sonstiges Internetgedöns sondern über Kindersex, Hitler, Terroranschläge und ähnlich kritische Themen. Welches Bild wirft das auf Dich? Auf einmal bist Du ein KiFi, Nazi oder Terrorist. Oder nur ein Student/Journalist/Mündiger Bürger der ein bisschen drüber recherchieren möchte. Hm , jaja. Bestimmt.
Denk mal drüber nach.
Dieser simpler HTML-Tag ist eine Variante des Cross-Site-Request-Forgery. Dieser Hack ist wohl der am meist unterschätzte Hack überhaupt. Und der einfachste.
Also.
