Próbuję ustalić, czy informacje wyświetlane na stronie www.whatsmyip.org są absolutnie maksymalną ilością informacji, które serwer sieciowy może uzyskać od użytkownika sieci. Czy istnieją inne witryny, które będą w stanie uzyskać więcej informacji od użytkownika w sposób pasywny?
Nie mówię o wąchaniu portów ani jakiejkolwiek interakcji użytkownika, tylko o informacjach, które serwer może uzyskać z „głupiej” wizyty.
To pytanie było pytaniem superużytkownika tygodnia .
Przeczytać wpis w blogu więcej szczegółów lub przyczynić się do bloga siebie
źródło
<applet codebase="java" code="fonts.class" id="javafontshelper" name="javafontshelper" mayscript="true" width="1" height="1"></applet>
Jak oni to dostają?
Informacje pasywne umożliwiające identyfikację są najczęściej gromadzone z nagłówków pakietów komunikacyjnych.
Gdy przeglądarka żąda adresu URL, żądania te przechodzą przez kilka warstw modelu OSI i kilka protokołów sieciowych. Protokoły wyższego poziomu, takie jak HTTP i TCP / IP, prawdopodobnie dostarczają większość informacji wyświetlanych na tej stronie internetowej. Informacje te są zwykle przechowywane w nagłówku pakietu i zostały tam pierwotnie osadzone, aby pomóc serwerom zrozumieć: jaka jest najlepsza reprezentacja informacji dla twojego środowiska.
Przyjazna dla użytkownika lista bieżących nagłówków HTTP jest dostępna z Wikipedii . Bardziej technicznym odniesieniem jest RFC 2616 Header Field Definitions lub sam RFC 2616 , patrz sekcja 14.
Jak chronić swoją prywatność?
Inną bardzo popularną techniką śledzenia użytkownika jest określony plik cookie - w ten sposób dostawcy reklam wiedzą, którą reklamę wyświetlić (co mnie bardzo ostrożnie). Zobacz odpowiedzi na moje pytanie: Jak usunąć śledzące pliki cookie . Odpowiedzi faktycznie obejmują o wiele więcej możliwych sposobów obrony przed innymi technikami śledzenia.
Być może bezpieczniejszym sposobem na zachowanie anonimowości w Internecie jest skorzystanie z dedykowanych projektów bezpieczeństwa, z których jednym jest TOR .
źródło
Pod względem informacji można uzyskać pasywnie bez użycia Java / Flash - to dość wyczerpujące.
Być może możesz zrobić takie rzeczy jak oszacowanie wydajności komputera za pomocą testu porównawczego JavaScript, ale w tym momencie naprawdę naciskasz.
źródło
Ta strona tak naprawdę niewiele pokazuje, jeśli po prostu odrzucisz monity przeglądarki o uruchomienie wtyczek, zezwolenie na wykrywanie lokalizacji itp.
Nazwę hosta, adres IP itp. Można łatwo ukryć za pośrednictwem serwera proxy, a informacje o przeglądarce / systemie operacyjnym można łatwo sfałszować za pomocą rozszerzeń i tym podobnych.
Ostatecznie, o ile nie zainstalujesz i nie zezwolisz na wtyczki innych firm, strony internetowe nie mogą zebrać dużej ilości informacji, ponieważ przeglądarki są zaprojektowane w taki sposób, aby ograniczać dostęp do systemu. Najpopularniejszym narzędziem wykorzystywanym przez witryny do gromadzenia danych są pliki cookie, ale istnieją również ograniczenia co do tego, ile mogą zgłaszać.
Jedynym prawdziwym sposobem, aby witryna uzyskała nieograniczony dostęp do twojego systemu, jest próba wykorzystania luki w przeglądarce lub jednej z jej wtyczek, ale możesz to złagodzić, instalując jak najmniej i aktualizując je .
źródło
Jest coś ekstra, czego nie wymieniono w poprzednich odpowiedziach:
Witryna może śledzić, które inne witryny odwiedziłeś (przed ostatnim usunięciem historii przeglądania).
Jak to jest zrobione?
Kolory przeglądarki łączą się inaczej, w zależności od tego, czy odwiedziłeś je wcześniej, czy nie. Witryna może utworzyć dużą listę wielu znanych witryn (o których strona chce wiedzieć, jeśli je odwiedziłeś) i wyświetlać tę listę w sposób, w jaki użytkownik nie może jej zobaczyć (ukryty za obrazem, za pomocą czcionki rozmiar 1 piksela, z tym samym kolorem co tło itp.) Teraz skrypt skanuje, w jaki sposób lista jest „wyświetlana” przez przeglądarkę, i może wiedzieć, który z nich odwiedzono.
źródło
Właśnie znalazłem tę stronę, nie widziałem jej wspomnianej powyżej: http://browserspy.dk Całkiem interesująco, delikatnie mówiąc!
źródło
Możesz także wykryć zainstalowane czcionki za pomocą JavaScript / CSS . Do wykonania tego zadania nie jest wymagane użycie Java ani Flash.
źródło