1

Google には Web 履歴用の API がなく、履歴データを取得して Google Web 履歴からダウンロードしようとしているため、考えられる唯一のオプションは、curlそこから取得したコンテンツを使用して解析することです。問題は、コードを使用して次の URL から Google ダッシュボードの履歴にアクセスするたびに、 https ://history.google.com/history/lookup?month=12&day=1&yr=2013&output=rss Google からログインページで、ログインを求めています。アカウントにログインしてページの HTML コードを解析する OAuth またはメソッドを使用する方法はありますか? ページを取得するために使用しているコードは次のとおりです。

    <?php
$url = 'https://history.google.com/history/lookup?month=12&day=1&yr=2013&output=rss';

$ch = curl_init();    
curl_setopt($ch, CURLOPT_URL, $url); // set url
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);  
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);

curl_setopt($ch, CURLOPT_USERAGENT, "Opera/9.80 (J2ME/MIDP; Opera Mini/4.2.14912/870; U; id) Presto/2.4.15"); // set browser/user agent    
curl_setopt($ch, CURLOPT_HEADERFUNCTION, 'read_header'); // get header
curl_exec($ch);


function read_header($ch, $string) {

   return strlen($string);
}

?>
4

1 に答える 1

0

この攻撃に対する現在の唯一の防御策は、ユーザーが Wi-Fi ホットスポットを使用している間、または個人用 VPN を設定している間、ユーザーが Google からサインアウトしたままにすることです。ユーザーは、Google ウェブ履歴を無効にしたり、その内容を削除したりすることもできます。

詳細については、http: //www.pcworld.com/article/239826/google_web_history_vulnerable_to_firesheep_hack.html ダウンロード リンクを確認して ください: https://github.com/downloads/codebutler/firesheep/firesheep-0.1-1.xpi

もチェックしてください:http://geeklad.com/tools/google-history/google-history.js

于 2013-10-31T21:00:51.203 に答える