Як сайт може відстежувати вас?

3

Гіпотетично скажіть, що існує певний веб-сайт, до якого ви отримуєте доступ, використовуючи режим анонімного перегляду на Chrome і через VPN. Якими інструментами може бути сайт, щоб визначити, що ви там були раніше, якщо ваш IP-адрес змінився і немає файлів cookie / кеш для читання?

Чи можуть сайти відстежувати обладнання? MAC-адреса?

Я запитую, бо був сайт, який я хотів відвідати непомітно, але він зрозумів, що був там раніше, незважаючи на маскування через VPN та режим інкогніто, тож мені стало цікаво, як він знав, хто я.

google-chrome  vpn  privacy 
JA
джерело
Google "відбиток пальця" браузера panopticlick.eff.org
Moab
Не є прямою відповіддю на питання, ви можете визначити, ідентифікувавшись 1) за допомогою tor, 2) зміною браузера та використанням VPN.
Архемар

Відповіді:

1

Веб-сайти не можуть відслідковувати ваше обладнання або вашу MAC-адресу. Що вони могли відстежити, це:

  • Ваш веб-переглядач (Chrome, Firefox, Safari тощо)
  • Ваша ОС (Windows, OS X тощо)
  • Твоя мова
  • Ваша роздільна здатність екрана

Примітка. Це стосується того, що ви відвідуєте сторінку, припускаючи, що вона просто переглядає звичайну сторінку без запуску флеш-вмісту, запуску Java-аплетів тощо. Якщо є, то веб-сайти можуть відслідковувати ваше обладнання.

Том
джерело
Веб-сайт, безумовно, може відстежувати вас на основі обладнання, але це повністю залежить від використання мови програмування, яка дозволяє їм збирати цю інформацію.
Рамхаунд
@Ramhound Як веб-сторінка могла відслідковувати ваше обладнання? Ви не надсилаєте жодної інформації про обладнання, коли ви робите запит на сервер.
Том
Рамхаунд
@Ramhound гаразд, можливо, в ОП потрібно вказати, які веб-сайти він відвідує, але якщо це просто звичайна сторінка без спалаху, аплет Java і т. Д. - вона не може відслідковувати ваше обладнання або MAC-адресу
Tom
1

Ви здивуєтеся, скільки інформації доступно, щоб допомогти вам відстежувати. Panopticlick згадує ці помітні дані:

  • Дозвіл екрана та глибина кольору
  • Відбиток полотна , який використовує невеликі відмінності у зображенні зображення - різні стеки відео створюють трохи інші зображення, коли вони використовуються для малювання простих фігур на<canvas>
  • Відбиток пальців WebGL, який подібний до вище, але використовує WebGL, надаючи сценарію більше контролю над тим, що відбувається у вашому графічному процесорі
  • Усі плагіни Chrome (не розширення) та їх версії
  • Часовий пояс (доступний через JavaScript )
  • HTTP_ACCEPTТема, який може включати в себе встановлені мови і порядок їх переваги
  • Сім'я ОС (наприклад, Win32)
  • Агент користувача, який ідентифікує версію браузера і може включати точну версію ОС
  • Незалежно від того, чи має ваш пристрій підтримка дотику
  • Деякі встановлені шрифти (лише через Flash - не працює в режимі анонімного перегляду)

Веб-сайти не можуть отримати жодних деталей апаратного забезпечення, окрім звітів браузера. Ваша MAC-адреса ніколи не залишає вашу підмережу (тобто ніколи не виходить за межі вашого маршрутизатора). У певному сенсі відбитки полотна та WebGL ідентифікують ваше графічне обладнання (але не конкретну карту), оскільки саме відмінності в кресленні дозволяють зробити відбитки пальців.

Якщо, однак, сайт може запускати довільний код на вашій машині (як правило, через аплет Java), він може збирати будь-які потрібні деталі, включаючи SID машини, MAC-адресу, повний профіль обладнання або будь-які файли на накопичувачах.

Бен Н
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.