Si algún foro o sala de chat permite incrustar imágenes externas por URL, es posible recopilar información sobre los usuarios, como su dirección IP, agente de usuario, referencia, etc. simplemente incrustando esa imagen.
Como cada vez que alguien abre su publicación, su navegador carga una imagen externa de su servidor. Su servidor puede almacenar toda la información en algún tipo de base de datos y devolver la imagen como se esperaba. Esto se puede hacer usando un script PHP simple con la biblioteca GD para mostrar la imagen. Aunque sería extraño ver una imagen con la extensión de archivo .php, esto se puede evitar fácilmente usando el archivo .htaccess.
Entonces, si está administrando un foro que permite a sus usuarios incrustar imágenes externas, desactívelo y, en su lugar, haga que su servidor obtenga la imagen de la URL y muestre la imagen obtenida a los usuarios.
- ¿Cómo puede alguien que no conozco encontrar mi nombre legal completo, cuando no lo tengo en línea? ¿Pueden encontrarlo a través de mi dirección o IP?
- ¿Cómo encuentro la ubicación de una dirección IP?
- ¿Qué es la dirección IP de Mac?
- ¿La dirección IP asociada con un nombre de dominio cambia?
- Cómo hacer que mi dirección IP no sea rastreable