Dienstag, Juni 19, 2007

Xing und die Profilbilder

Link zu diesem Artikel

Bisher empfand ich es nicht für nötig, dem sozialen Netzwerk Xing für eine aufgebohrte Mitgliedschaft monatlich Geld nachzuwerfen.

Dennoch würde man selbstverständlich gerne wissen, welche Benutzer das eigene Profil besucht haben (analog zu StudiVZ, wo diese Auskunft gratis ist ...).

Heute wurde ein unbekanntes, hübsches Gesicht aufgeführt, dessen Besitzerin mein Profil angeklickt hat. Nachfolgend einige Findings:

• Rechtsklick auf das Foto • "Open image in new tab" (Safari) • /img/users/4/6/b/69582b325.6624751_s2.jpg
• Probieren wir mal aus: /img/users/4/6/b/69582b325.6624751_s1.jpg (Aha, die kleine Version des Thumbnails) • /img/users/4/6/b/69582b325.6624751_s3.jpg (Aha, eine grössere Version des Bildes) • /img/users/4/6/b/69582b325.6624751_s4.jpg (Aha, das gibbet nicht!)
• Hmmm, aber in meinem Profil gibt es noch ein grösseres Foto von mir: /img/users/4/6/b/69582b325.6624751.jpg (Aha, man entferne einfach "_s[0-3]" aus der Pfadangabe ...)
• Die zwei Zeichenketten (46b)69582b325 wie auch 6624751 kommen in allen Bildvarianten vor. Ich tippe, dass letztere Zahl die User-ID ist. Doch was bedeutet der erste Teil? Ein 12-stelliger Hash-Wert, der sich aus der ID berechnet, um stupide wget-Anfragen in einem hochzählenden for-Loop zu unterbinden?

Da ich jetzt (zumindest vermute) die User-ID besitzen - wo finde ich einen Link, der nicht auf den Namen des Benutzers verweist, sondern auf seine User-ID? So könnte ich dann doch noch herausfinden, wer sich hinter der anonymisierten Person verbirgt. Und hätte den Betreibern ein Schnäppchen geschlagen.

Ich bleibe auf jeden Fall dran.

Labels: Sicherheit, Web, Xing

4 Kommentare | neuen Kommentar verfassen