Мне кажется, или вы пытаетесь несколько съехать с темы?
Если бы это можно было так просто сделать - на том же серче вставку картинок бы давно отключили.
Через картинку можно взять ip-адрес, например, а вот куки - уже нет, ибо домены разные и просто так браузер куки в запросе на картинку не пошлет.
Ну xss - то понятно, в случае, когда у автора есть исполняемый код на стороне сервера (а тема - если она на php - это оно и есть), то можно даже с xss не запорачиваться, а просто куки считывать, да отправять куда хочешь.---------- Добавлено 13.04.2015 в 20:37 ----------
В порядке офтопика, я бы или по рефереру голых жоп навставлял или плашку добавлял на картинку как у 9gag.com или joyreactor ну или отдавал картинку с большой надписью об оригинальном сайте.
Можно увидеть пример кода, как через вставку картинки тегом <img/> можно пропарсить куки чужого домена?
Ну вот и вписать в лицуху, что производителем собирается статистика. Вопрос-то изначально был про то, что "стучалка" - это такой скрытый функционал.
С удовольствием выслушаю подробности взлома сайта покупателя через <img src="//seller.ru/1px.gif"/>
Понятно, что вы тут крайние случаи рассматриваете, и как хороший программист, хотите от них защититься, но я вот сомневаюсь, что темы ТС будут ставиться в таком объеме, что будет реальный дос его сервака.
Ну и для счетчика можно эту гифку через тот js вставлять раз на 100 загрузок, чтобы отследить домен этого хватит.
А вот что пишет сам ТС.
Чем это не статистика?
Конкретно отвечая на вопрос ТС - я бы поставил 1-пиксельную гифку со своего сервера и парсил рефереры. Да, это не 100% вариант, но по-моему самый простой по соотношению затрат/выхлоп. И избален от проблемы создания нагрузки на хостинг покупателя и недоступности хостинга продавца.
Зависит от реализации, но вообще да, в формулировке "стучалка" - какой-то негатив заложен.
Это, конечно, больше юридический вопрос, а так, чем получение статистики не является "порядком использования"?
А чем это является, если внутри шаблона используется язык программирования, например? Те же вордпрессовские шаблоны - вполне себе софт. Зловредным код может быть, если он вам что-то деструктивное делает, а сбор статистики использования к деструктиву не относится. Ну и наличие такого кода вполне можно включить в лицензионное соглашение. Не устраивает - не покупайте шаблон.
Почему систему проверки лицензии вы называете дрянью? Вы купленным софтом принципиально не пользуетесь, чтоли? Там ведь есть аналогичная "дрянь".
Тогда универсального решения нет, как уже говорили - для начала копайте декомпилятором. Еще можно на всякий случай вкладку network посмотреть в файрбаге ил аналогах, вдруг контент в каких-нито xml на сервере хранится.
Админка-то какая-то есть у этого сайта или всё полностью во флеш зашито?
Так сами же говорите - есть в leadia - то, что вам надо - это html+css+js - а всё это можно из этого же лидиевского виджета позаимствовать.
Если немного разбираетесь - то форму прикрутить труда не составит. Или там всё настолько сильно обфусцировано?
live2love, вот отсюда какой-нибудь плагин выберите https://plugins.jquery.com/tag/mask/
