40

Я пытаюсь определить, является ли информация, представленная на сайте www.whatsmyip.org, абсолютным максимальным объемом информации, которую веб-сервер может получить от посетителя веб-сайта. Существуют ли другие сайты, которые смогут пассивно получать больше информации от пользователя, как это?

Я не говорю о перехвате портов или о каком-либо взаимодействии с пользователем, а просто о той информации, которую сервер может получить от «тупого» визита.


Этот вопрос был Супер Вопросом Пользователя Недели.
Прочитайте запись в блоге для более подробной информации или внесите свой вклад в блог самостоятельно

7 ответов7

33

Более того: Electronic Frontier Foundation (EFF) выпустил инструмент Panopticlick, который показывает в основном ту же информацию, но дополнительно сканирует установленные шрифты.

Установленные шрифты, вероятно, являются наиболее идентифицирующей частью информации, как только вы начинаете добавлять один или два. Только из-за большого количества шрифтов вряд ли будет одинаковый набор шрифтов на двух разных компьютерах. (Пока они используются разными лицами)

Редактировать (из комментариев). В качестве противодействия этому можно либо отключить JavaScript (через надстройку, например, NoScript), либо отключить плагины Java и Flash в браузере, поскольку по крайней мере один из них необходим для извлечения информации.

9

Как они это получают?

Пассивная идентифицируемая информация в основном собирается из заголовков коммуникационных пакетов.

Когда браузер запрашивает URL-адрес, этот запрос проходит через несколько уровней модели OSI и несколько сетевых протоколов. Протоколы верхнего уровня, такие как HTTP и TCP/IP, вероятно, предоставляют большую часть информации, отображаемой на этом веб-сайте. Эта информация обычно хранится в заголовке пакета и изначально была там встроена, чтобы помочь серверам понять: как лучше всего представить информацию для вашей среды.

Удобный список текущих заголовков HTTP доступен из Википедии. Более техническим справочником являются Определения полей заголовка RFC 2616 или сам RFC 2616 , см. Раздел 14.

Как защитить вашу конфиденциальность?

Другой очень популярный метод для отслеживания пользователя - использование специальных файлов cookie - так поставщики рекламы узнают, какое объявление показывать вам (что меня очень насторожило). Смотрите ответы на мой вопрос: Как удалить отслеживающие куки. Ответы на самом деле охватывают гораздо больше возможных способов защиты от других методов отслеживания.

Возможно, более безопасный способ оставаться анонимным в Интернете - это использовать несколько специализированных проектов безопасности, одним из которых является TOR.

8

С точки зрения информации вы можете получить пассивно без использования Java/Flash - это довольно исчерпывающе.

Возможно, вы могли бы сделать что-то вроде оценки производительности ПК с помощью эталонного теста JavaScript, но вы действительно настаиваете на этом.

7

Эта страница мало что показывает, если вы просто отклоняете запросы браузера на запуск плагинов, разрешаете обнаружение местоположения и т.д.

Имя хоста, IP-адрес и т.д. Могут быть легко скрыты через прокси, а информация браузера / ОС может быть легко подделана через расширения и тому подобное.

В конце концов, если вы не установите и не разрешите сторонние плагины, веб-сайты не смогут собрать много информации, потому что браузеры специально предназначены для ограничения доступа к системе. Самым распространенным инструментом, который используют сайты для сбора данных, являются файлы cookie, но есть ограничения на то, сколько они могут сообщать.

Единственный реальный способ для сайта получить неограниченный доступ к вашей системе - это попытаться использовать уязвимость в браузере или одном из его плагинов, но вы можете даже уменьшить это, установив как можно меньше и постоянно обновляя их.

5

Просто нашел этот сайт, не увидел его выше: http://browserspy.dk Довольно интересно, если не сказать больше!

BrowserSpy.dk - это место, где вы можете увидеть, сколько информации ваш браузер сообщает о вас и вашей системе.

Знаете ли вы, что все веб-сайты, которые вы посещаете, могут узнать, какие шрифты вы установили?

Также возможно узнать, установлен ли у вас ряд программ. К ним относятся Adobe Reader, OpenOffice.org, Google Chrome и Microsoft Silverlight. Возможно, даже те сайты, которые вы посетили в последнее время, могут быть обнаружены!

Когда вы путешествуете по Интернету, ваш браузер оставляет за собой след цифровых следов. Веб-сайты могут использовать эти следы для проверки вашей системы.

BrowserSpy.dk - это сервис, где вы можете проверить, какую информацию можно собрать из вашей системы, просто посетив веб-сайт.

4

Есть что-то дополнительное, чего не перечислили предыдущие ответы:

Веб-сайт может отслеживать, какие другие веб-сайты вы посетили (до того, как вы в последний раз удалили историю посещенных страниц).

Как это сделать?

Ваш браузер красит ссылки по-разному, в зависимости от того, посещали ли вы их раньше или нет. Веб-сайт может составлять большой список из множества известных веб-сайтов (о которых сайт хочет знать, если вы их посещали), и отображать этот список таким образом, чтобы пользователь не мог его увидеть (скрытый за изображением со шрифтом). размер 1 пиксель, цвет фона и т. д.) Теперь скрипт сканирует, как список "отображается" браузером, и может узнать, какие из них были посещены.

4

Вы также можете обнаружить установленные шрифты, используя JavaScript/CSS. Для выполнения этой задачи не требуется использование Java или Flash.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .