#18595 - Un chercheur trouve une mthode CSS pour suivre les mouvements de la souris, qui pourrait servir pister les internautes avec JS dsactiv
Purée…
C’est simple mais ça marche :
button:hover {
background-image: url(image.png);
}
Avec ça, la requête vers "image.png" n’est faite que lors du :hover.
Ça permet de voir où l’utilisateur passe sa souris, par exemple sur quel produit, sur quel lien. C’est un peu du « eye tracking » de la souris.
Avec :active et :focus, c’est encore plus puisant.
Il existe la même méthode pour trouver les mots de passe des gens, avec
input[value=$"a"] { background: url(a.png); }
Si le champ finit par un "a", alors une requête vers a.png est faite.
En mettant une ligne CSS par lettre, les requêtes successives correspondent au mot de passe tapé.
Y a un module Firefox pour s’en protéger : https://addons.mozilla.org/en-US/firefox/addon/css-exfil-protection/?src=search
Via Korben : https://twitter.com/Korben/status/1126767360818331650