Purée…

C’est simple mais ça marche :

button:hover {
    background-image: url(image.png);
}

Avec ça, la requête vers "image.png" n’est faite que lors du :hover.
Ça permet de voir où l’utilisateur passe sa souris, par exemple sur quel produit, sur quel lien. C’est un peu du « eye tracking » de la souris.
Avec :active et :focus, c’est encore plus puisant.

Il existe la même méthode pour trouver les mots de passe des gens, avec

input[value=$"a"] { background: url(a.png); }

Si le champ finit par un "a", alors une requête vers a.png est faite.

En mettant une ligne CSS par lettre, les requêtes successives correspondent au mot de passe tapé.

Y a un module Firefox pour s’en protéger : https://addons.mozilla.org/en-US/firefox/addon/css-exfil-protection/?src=search

Via Korben : https://twitter.com/Korben/status/1126767360818331650

— (permalink)