Todos os posts tagados http status

Abusar dos códigos HTTP Status para expor informação privada

E se pudessem saber se um visitante do vosso website está autenticado no Gmail, Facebook ou Twitter?

É possível… e deixo aqui um artigo que comprova esta situação.