Задать вопрос
@stas8
веб-разработка

Как работают сервисы, которые определяют id вконтакте у поситителей сайта?

Есть ряд сервисов, позволяющих получать вконтакте-id пользователей, заходящих на сайт (например soceffect или soctracker).
Как это работает? Используется стандартный API вконтакте? Разве он разрешает такое? Или используются какие-то уязвимости?

Нашел примеры сайтов, использующих такие сервисы: 55555555.ru и ucvvm.ru
При загрузке страницы выполняется get-запрос, отправляющий время захода пользователя на страницу сайта, некий уникальный идентификатор и еще что-то. В ответ приходит обфусцированный код, который, по-видимому, и определяет id пользователя ВК. Я далёк от веб-разработки, поэтому на более сложный анализ навыков уже не хватает.
  • Вопрос задан
  • 702 просмотра
Комментировать
Подписаться 1 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Нетология
    Веб-разработчик с нуля: профессия с выбором специализации
    14 месяцев
    Далее
  • Skillfactory
    Профессия Веб-разработчик
    12 месяцев
    Далее
  • Академия Eduson
    FullStack-разработчик: тариф PRO
    14 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 2
thewind
@thewind
php программист, front / backend developer
Гуглите по clickjacking, всё описано подробно.
Ответ написан
Комментировать
Комментировать
Immortal_pony
@Immortal_pony
Используется стандартный API вконтакте? Разве он разрешает такое?

Да.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Web-разработчик/WordPress программист (Full-stack)
JustBusiness Санкт-Петербург
от 130 000 до 150 000 ₽
Фронтенд разработчик (Frontend developer)
Айдис
от 100 000 ₽
React разработчик
ITK academy Нижний Новгород
от 50 000 до 90 000 ₽
Ещё вакансии