Je hebt een klacht over de onderstaande posting:
Een Britse webdeveloper heeft een webscanner gemaakt die ziet of bezoekers zijn ingelogd bij onder meer Gmail of Twitter. Zijn Javascript-scanner werkt niet als de bezoekers IE of Opera gebruikt. De Britse webdeveloper Mike Cardwell heeft een scantool (in Javascript) ontwikkeld waarmee hij kan zien of bezoekers van zijn site zijn ingelogd bij Gmail, Facebook, Twitter of Digg. Die ingelogde sessie draait dan in een ander browservenster of -tabblad. De 'login-voyeur' misbruikt hiervoor de http-statuscode die websites terugsturen naar de gebruiker. Zo’n statuscode is anders wanneer een gebruiker is ingelogd op een website. Technisch gezien zijn bijna alle websites vatbaar voor dit gebrek. Afgeschermde webpagina Het scriptje van Cardwell vraagt een pagina aan op een website die normaliter alleen te zien is voor ingelogde bezoekers. Voor de inlogscan voor Facebook vraagt de webtool een afgeschermde profielpagina op. Gebruikers die niet ingelogd zijn, krijgen de foutcode 404, die aangeeft dat de pagina ...
Beschrijf je klacht (Optioneel):