Web sitenize birisi geldi ve bu kullanıcı daha önceleri hangi sitelere girmiş, acaba hürriyet’e girmiş mi, ntvmsnbc’ye ya da digg’e girmiş mi, peki ya facebook’a ya da bbc.co.uk’ye girmiş mi, ya google’a (tamam, ona kesin girmiştir), yetmedi wikipedia’nın Türkiye sayafasına girmiş mi? Gibi sorular sormuş olabilirsiniz, ve kendi kendinize tabii ki bunları bilemeyiz diyeceksiniz ama yanılıyorsunuz, hepsini öğrenebiliriz.CSS kullanarak bir ziyaretçilerin hangi web sitelerine (daha doğrusu adrese) girdiğini öğrenmek mümkün. Buna CSS açığı da diyorlar ve hala bu açığın nasıl düzeltileceği konusunda bir çözüm bulunabilmiş değil. Hemen olayın nasıl işlediğine geçeyim. Bunu PHP kullanarak göstereceğim, fakat Javascript kullanarak da yapılabilir bir yöntem. Önce HTML sayfamızı oluşturalım (gecmisiogren.html olsun):
üstteki sayfa (gecmisiogren.html, kendi web sunucunuzda) açıldığında web tarayıcısı http://arsiv.pilli.com/yazi/php-ile-ziyaretci-bilgilerini-tespit sayfasının daha önce ziyaret edilip edilmediğini kontrol edecek, edildiyse arkaplan resmi olarak takip.php (takip.php dosyası kendi web sunucunuzda olacak) dosyasını çekmeye çalışacak, tabii bu sırada da takip.php çalışacağından daha önceden içine yazmış olduğumuz bir mail fonksiyonu ile anında bilgi sahibi olabiliriz ya da mail fonksiyonu yerine veritabanına bağlanıp log tutturabiliriz. Sonuç olarak ziyaretçinin http://arsiv.pilli.com/yazi/php-ile-ziyaretci-bilgilerini-tespitsayfasının daha önce ziyaret edip etmediğini öğrenmiş olacağız. Tabii bu adresin yerine istediğiniz herhangi bir web sitesini yazabilirsiniz ya da bir web sitesi listesi oluşturup hepsini aynı anda da kontrol ettirebilirsiniz.Bununla ilgili demolar var:http://www.whattheinternetknowsaboutyou.com/http://ha.ckers.org/weird/CSS-history.cgiHangi siteleri gezdiğinizin tesbit edilmemesi için ya taraycı geçmişini hatırlamayı iptal etmelisiniz ya da CSS’nin background özelliğinin çalışmasını bir şekilde durdurmalısınız.
