Czy moja przeglądarka wysyła jakieś informacje o mojej dystrybucji linux?

Rozumiem, że serwer może znaleźć mój adres IP, lokalizację, informacje o przeglądarce i systemie operacyjnym. O systemie operacyjnym ... Jeśli korzystam z systemu Linux, czy serwer może dowiedzieć się, jakiej dystrybucji Linux używam?

Najprawdopodobniej. Kliknij ten link, aby zobaczyć, co przeglądarka wysyła do serwera internetowego. System operacyjny powinien być wymieniony w pierwszej kategorii o nazwie „Agent użytkownika”

Inną dobrą witryną, która pokaże, czego witryna może dowiedzieć się o twoim systemie podczas odwiedzania witryny, jest BrowserSpy.dk ; strona Electronic Frontier Foundation (EFF) wymieniona w odpowiedzi Keltari wykorzystuje część kodu z BrowserSpy.dk. Jeśli klikniesz opcję Przeglądarka w menu po lewej stronie strony głównej, zobaczysz informacje dotyczące przeglądarki. Kiedy odwiedzam stronę przy użyciu przeglądarki Firefox w systemie Ubuntu Linux, widzę „Mozilla / 5.0 (X11; Ubuntu; Linux i686; rv: 24.0) Gecko / 201001 Firefox / 24.0)”

Przeglądarka może wysyłać informacje w kilku miejscach:

• User-AgentNagłówek HTTP. Jest to część specyfikacji HTTP, a każde żądanie ma jedną https://en.wikipedia.org/wiki/User_agent . Jak widać, wyświetlana jest nazwa silnika renderowania, wersja przeglądarki i nazwa systemu operacyjnego. Użyj „paska narzędzi programisty” lub „firebug”, aby znaleźć listę nagłówków wysyłanych przez przeglądarkę: /programming/4423061/view-http-headers-in-google-chrome

• JavaScript: Navigatorw JavaScript jest klasa, która zapewnia nazwę systemu operacyjnego i nazwę przeglądarki: http://www.w3schools.com/js/js_window_navigator.asp . Niektóre witryny mogą używać JS do wykrywania tych informacji i wysyłania ich z powrotem na serwer. Do sprawdzenia możesz użyć prostego JSalert(navigator.appName); alert(navigator.platform);

• Odcisk palca stosu TCP / IP: różne implementacje TCP / IP (WinSock vs gniazda Berkley) i różne wersje systemu operacyjnego mają nieco inne domyślne opcje. Do wykrycia rodziny systemu operacyjnego można użyć pewnej heurystyki. Jest to podejście w stylu hakerów i bardzo rzadko stosowane: https://en.wikipedia.org/wiki/TCP/IP_stack_fingerprinting

• Nowoczesny JavaScript może również zgłaszać Twoją pozycję (np. GPS) za pośrednictwem interfejsu API geolokalizacji, ale zawsze pyta, czy chcesz podać te informacje na serwerze, czy nie: http://www.w3schools.com/html/html5_geolocation.asp

Nawiasem mówiąc, nie zawsze jest możliwe, aby serwer znalazł twoje prawdziwe IP. W przypadku serwera proxy serwer proxy może wysłać Twój prawdziwy adres IP na serwer (przy użyciu X-Real-IPlub X-Forwarded-Fornagłówków), ale nie musi. I możesz nawet nie mieć publicznego adresu IP, jeśli NAT jest skonfigurowany na routerze. W takim przypadku serwer zna tylko publiczny adres IP routera i może istnieć całe biuro (kilkaset osób) pod jednym pulowym adresem IP.

Łańcuch użytkownika użytkownika jest zwykle wysyłany do odwiedzanej witryny. Ten ciąg UA jest następnie odszyfrowywany i zwykle wystarczy, aby zidentyfikować kilka bardzo podstawowych informacji o twojej maszynie.

W przeglądarce Chrome moja przeglądarka internetowa przedstawia się tej stronie: