Задать вопрос
@stas8
веб-разработка

Как работают сервисы, которые определяют id вконтакте у поситителей сайта?

Есть ряд сервисов, позволяющих получать вконтакте-id пользователей, заходящих на сайт (например soceffect или soctracker).
Как это работает? Используется стандартный API вконтакте? Разве он разрешает такое? Или используются какие-то уязвимости?

Нашел примеры сайтов, использующих такие сервисы: 55555555.ru и ucvvm.ru
При загрузке страницы выполняется get-запрос, отправляющий время захода пользователя на страницу сайта, некий уникальный идентификатор и еще что-то. В ответ приходит обфусцированный код, который, по-видимому, и определяет id пользователя ВК. Я далёк от веб-разработки, поэтому на более сложный анализ навыков уже не хватает.
  • Вопрос задан
  • 694 просмотра
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
thewind
@thewind
php программист, front / backend developer
Гуглите по clickjacking, всё описано подробно.
Ответ написан
Комментировать
Комментировать
Immortal_pony
@Immortal_pony
Используется стандартный API вконтакте? Разве он разрешает такое?

Да.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack разработчик для веб-проектов
Asphera Tech
от 25 000 ₽
Fullstack разработчик (JavaScript, PHP, SQL), веб программист.
CleanTalk
от 1 800 $
Разработчик Drupal ( программист php 7 )
IT House
от 80 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сделать бэкап сайта(форума) и установить его на сервер
23 нояб. 2024, в 04:31
2000 руб./за проект
Смонтировать видео
23 нояб. 2024, в 01:31
1000 руб./за проект
Настроить сайт
23 нояб. 2024, в 00:16
2000 руб./за проект
Ещё заказы