Sjekk ditt kjønn med nettleseren
Det finnes ulike måter å sjekke hvilket kjønn man er. For begge mine barns vedkommende ble dette avklart før de ble født ved hjelp av ultralyd. For mennesker som allerede er født, er det nok ta en titt mellom beina, og sammenlikne det man observerer med noe oppegående medisinsk litteratur.
Som om ikke det skulle være nok, kan man nå også bruke nettleseren til å undersøke hvilket kjønn man er. Det vil si, man lar en analyse av nettleserhistorikken sannsynliggjøre hvilket kjønn man er, ut fra hvilke nettsteder man har besøkt.
Denne uhøytidelige testen utnytter en lite kjent sikkerhetsbrist i CSS. CSS er sjelden noe man forbinder med sikkerhetsproblemer, men denne «feilen» har eksistert i CSS i alle år, er nokså kjent, men lar seg ikke fikse uten å svekke en funksjonalitet nettlesere har hatt i alle år – å markere linker ut fra hvilke nettsteder man har besøkt før.
Når man forfatter en webside kan man angi hvilket utseende linker skal ha. Man kan da spesifisere, ved hjelp av såkalte pseudoklasser, forskjellen på utseende på linker brukeren har besøkt, og de som ikke er besøkt. Ved å sette et bakgrunnsbilde på disse linkene sendes en melding tilbake til serveren, og det er da mulig for forfatteren av websiden å legge til rette for å undersøke om brukeren har besøkt et bestemt nettsted.
F.eks, hvis jeg ønsket å undersøke om du har besøkt VG Nett i det siste kunne jeg legge en link til VG Nett, slik:
<a id="vglink" href="http://vg.no/">VG</a>
Jeg har gitt linken en egen id, vglink, slik at jeg lett kan referere til den i et stilsett, med følgende regel:
#vglink:visited {
background:url(/bilder/script/vgbg.php);
}
Her har jeg brukt en PHP-fil som bakgrunnsbilde. Når denne PHP-filen får en forespørsel fra dokumentet kan den registrere det faktum at den ble forespurt, og deretter sende et bilde til dokumentet som faktisk blir bakgrunnsbilde. PHP-filen vet da at brukeren har besøkt VG Nett. (Hvis jeg vil gjøre det vanskelig å oppdage kan jeg bruke filendelsen .jpg i stedet, og sette opp serveren slik at den kjører den som en PHP-fil likevel.)
En annen variant ville være å bruke et javascript til å sjekke hvilken bakgrunnsfarge gitte besøkte linker har, og sende informasjonen tilbake med litt AJAX-magi.
Og hva er problemet med det, spør du kanskje. Vel, i de fleste tilfeller er ikke dette noe problem, men mildere saker enn dette med javascript har tidigere vært presentert som grusomme sikkerhetsfeil. Men det er klart at når forfatteren av en webside har muligheten til å vite hvilke nettsteder du har besøkt gir det muligheter for misbruk av den informasjonen. F. eks kan leverandør B sjekke om du har besøkt leverandør A sitt nettsted, og tilpasse kommunikasjonen deretter. Eller arbeidsgiver kan på en enkel måte undersøke om du pleier for mye kontakt med jobbannonser i arbeidstiden.
Men tilbake til kjønnet. Noen har funnet en morsom måte å bruke denne “sikkerhetsglippen” til å sjekke hvilket kjønn en bruker er ved å analysere hvilke nettsteder brukeren har besøkt, og sammenlikne dette med den vanlige kjønnsfordelingen på disse nettstedene.
Her kan du teste hvilket kjønn du er.
Jeg må innrømme at jeg, ifølge testen, kun er 68% mann. Dette kan muligens forklares ut fra at min bedre halvdel til tider bruker samme PC som meg, og bruker mine åpne Firefox-vinduer uten å logge inn som seg selv. En sjekk av testen i Internet Explorer (som nevnte halvdel underlig nok foretrekker) gir 98% kvinne, noe som stemmer nokså godt overens med observasjoner jeg selv har foretatt. Jeg velger derfor å tro at testen er til å stole på.
Ukategorisert
Dette har ikke noe med artikkelen din å gjøre, men fant navnet ditt via firefox sine sider.
Jeg spiller hattrick og bruker et hjelpeprogram som heter psico. Det virker kun på den gamle versjonen (1.5) og ikke på den nye.
Jeg finner ikke det gamle på nettet. Vet du hvorden finnes?