En realidad es bastante inteligente. La función “mantenerme conectado” que ve en muchos sitios web es posible al permitir que los sitios web almacenen una cantidad muy pequeña de datos privados dentro de su navegador, en forma de “cookies”. Cuando encontré Super Logout por primera vez, me preguntaba si tal vez el creador había descubierto alguna forma de explotar el navegador para eliminar las cookies almacenadas en otros sitios web, pero no es así como funciona.
Leí el javascript para ver cómo funciona:
- Una gran variedad de sitios web y sus correspondientes URL de “cerrar sesión”:
- ¿Cuáles son los componentes clave de un sitio web exitoso de campaña del Congreso?
- ¿Cuál es la mejor manera de trabajar en equipo (7 personas) en unidad? He buscado un poco en la web, pero realmente no encontré tutoriales útiles, solo consejos.
- Quiero comprar un nombre de dominio y alojar un sitio web. ¿Qué sitio web ofrece los servicios de alojamiento más baratos? ¿No quiero gastar más porque soy estudiante y lo voy a hacer gastando mi dinero de bolsillo?
- ¿El sitio web de Affairscloud cubre todos los asuntos actuales de un día? ¿Existe la posibilidad de que se hagan otras preguntas de actualidad en el banco?
- ¿Puedes ser arrestado por mirar ciertos sitios web? Un hombre en San Francisco fue arrestado por el FBI, quien encontró explosivos en su departamento. El hombre afirmó que había "pasado por momentos oscuros y miró algunos sitios web malos".
- Un par de funciones que se llaman desde un bucle para cargar cada URL en la lista anterior
- Una clase CSS llamada “oculta”, que se utiliza para ocultar todos los sitios web adicionales que se cargan dentro de marcos flotantes y etiquetas por las funciones anteriores:
TL; DR: no está explotando ninguna vulnerabilidad de seguridad; le dice a su navegador que busque cada URL en una lista cuidadosamente elaborada y que la cargue en un pequeño elemento de página oculto ligeramente fuera de la esquina superior izquierda de la ventana.