{"id":217818,"date":"2019-05-09T00:52:00","date_gmt":"2019-05-08T22:52:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=217818"},"modified":"2019-05-08T17:53:41","modified_gmt":"2019-05-08T15:53:41","slug":"remote-maustracking-per-html-und-css","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/05\/09\/remote-maustracking-per-html-und-css\/","title":{"rendered":"Remote Maustracking per HTML und CSS"},"content":{"rendered":"

Beunruhigende Entdeckung: CSS-Anweisungen und ein unsichtbares Hintergrundbild in einer Webseite reichen aus, um remote die Mausbewegungen des Nutzers zu erfassen. Damit lie\u00dfe sich ein Fingerprinting zur Verfolgung des Nutzers \u00fcber Webseiten auch ohne JavaScript oder Cookies realisieren. <\/p>\n

<\/p>\n

Ein Twitter-Nutzer hat in einer in einer Reihe von Tweets<\/a> auf seine Erkenntnisse hingewiesen. Auch ohne JavaScript kann er \u00fcber eine Webseite die Bewegungen des Mauszeigers verfolgen.<\/p>\n

\n

Here's a PoC that confirms my hunch.<\/p>\n

*Neither* of these windows use JavaScript but the position of the cursor in the left window is sent to the right window. This works on Tor Browser with JS disabled. pic.twitter.com\/cnfOy5OkUj<\/a><\/p>\n

\u2014 davy (@davywtf) 3. Mai 2019<\/a><\/p><\/blockquote>\n