Получить список открытых табов через js

[samit]

Собственно сабж. Как получить список открытых табов через js скрипт на сайте. Как это сделать в extensions - читал
И до кучи, как получить history списком куда ходил пользователь. Про window.history.back() читал, но мне не надо чтобы пользователь видел, что я делаю

 

[Haunt]

Как получить список открытых табов через js скрипт на сайте.

А с чего ты решил, что это возможно? Это же небезопасно и я бы не стал использовать браузер, будучи в качестве пользователя, в котором любой левый сайт мог бы видеть мои табы/историю. Сайт рандомный и не должен иметь таких прав.

Тем не менее, через достаточно старый метод, можно получить ресурсы, где пользователь залогинен. Один из немногих способов узнать о юзере, вне текущего ресурса. И то, существуют ограничение в виде антитрекеров, которые сводят технику на нет.

Суть техники в следующем:
На многих ресурсах, вроде Твиттера, фейсбука присутствует «redirect on login» механизм. Простыми словами - ресурс запоминает, куда юзер хотел прийти и после его логина - редиректит его по этому пути. А атакующий в свою очередь абузит это так.

<img
onload="alert('Logged in to Twitter')"
onerror="alert('Not logged in to Twitter')"
src="https://twitter.com/login?redirect_after_login=/favicon.ico"
/>

Если юзер залогинен в сервисе, то произойдёт редирект на favicon.ico и в твоём img теге сработает onload. Ежели юзер не залогинен - редиректа на фавикон не произойдёт, соответственно в img фавикон ресурса загружен не будет и сработает эвент onerror.

Второй тип атаки, который можно использовать - ввести форму регистрации на твоём ресурсе. Далее данные с формы регистрации попробовать подобрать(автоматикой) к другим сервисам с этой же комбинацией email|pass. Часто даже просто по email вводимому, можно видеть приветствие(факт наличие аккаунта) и приглашение ввести пароль…а учитывая, что многие юзеры используют одни и те же пароли на разные сервисы, есть даже вероятность взлома.

Но это все методики пробива пользователей. Методы их фильтраций на реальных юзеров/ботов. Я же не знаю какие цели ты преследуешь. Если речь просто о шпионаже через табы/историю в «лоб», то естественно так просто это все не работает =)

 

[samit]

К сожалению это все не подходит(
Мне надо отловить путь админки, а перебором и другими известными способами не получается.
Есть возможность втулить на первую страницу свой js код и отлавливать когда админ туда зайдет. Прочитать админские куки не решение - там httpOnly

 

[logica617]

StackOverflow, по тебе плачет

 

[samit]

StackOverflow, по тебе плачет

Там немного другая специфика))