Gulli Anonymitätsüberprüfung (Spionage?)

[Neurodeamon]

Ein Bekannter von mir hat mir Stolz das "Script" von der Gulli-Site auf seiner Homepage gezeigt. Aus Neugier hab ich mir mal das "Angebot" angeschaut, ein kleines PHP-Script:

<?php
$data = "script=anoncheck";
foreach($_SERVER as $key => $value) $data .="&".$key."=".$value;
$sock = fsockopen("anoncheck.gulli.com", 80, $errno, $errstr, 30);
if (!$sock) die("$errstr ($errno)\n");
$request	 = "POST /remote_handler.php HTTP/1.0\r\n".
					"Host: anoncheck.gulli.com\r\n".
					"Content-type: application/x-www-form-urlencoded\r\n".
					"Content-length: ".strlen($data)."\r\n".
					"Accept: */*\r\n\r\n".$data."\r\n\r\n";
fwrite($sock,$request);
while ($str = trim(fgets($sock, 4096))) $headers .= $str."\n";
while (!feof($sock)) $body .= fgets($sock, 4096);
fclose($sock);
echo $body."\n"; 
?>

Dieses Script macht eigentlich nichts anderes als als die Server-Variablen auszulesen und an das Script auf dem Gulli-Server zu schicken. Aber wozu soll das gut sein? Mir fällt da bloss eines ein: Jeder der das Script auf seinem Server verwendet, sendet die eigenen Server-Variablen an Gulli, wo man die Daten wunderbar auswerten kann ...

Ein Anonymitätscheck würde auch funktionieren ohne all diese Daten an Gulli zu schicken.
Ein paar simple Daten per php und javascript ausgelesen, ein paar Daten verifiziert und schon erfüllt das Script den gleichen Effekt.
Der von Gulli generierte HTML-Code tut genau das: die IP & Co per PHP auslesen, IP über GEOIP gejagt, Land ermittelt. Der Javascriptcode im HTML-Dokument wird sowieso beim User ausgeführt.

Wozu also dieses Script?
Bin ich mal wieder paranoid? ;-]

 

[redX]

Hast schon recht. $_Server Daten auslesen, Verbindung öffenn, alles darüberjagen.
Aber was er danach macht ist mir ein Rätzel. Er liesst aus dem Socket etwas aus, und zeigt das dann an. Wieso auch immer

MFG
redX