Скільки інформації можуть отримати веб-сайти про ваш браузер / ПК?

Я намагаюся визначити, чи є інформація, показана на www.whatsmyip.org , абсолютним максимальним обсягом інформації, яку веб-сервер може отримати від веб-відвідувача. Чи є інші сайти, які зможуть отримати більше інформації від користувача пасивно, як це?

Я не кажу про нюхання порту або будь-яку взаємодію з користувачем, просто інформацію, яку сервер може отримати від «німого» відвідування.

Це запитання було питанням суперкористувача тижня .
Прочитайте запис у блозі для отримання більш детальної інформації або допишіть до себе

Є й інше: Electronic Frontier Foundation (EFF) вивів інструмент під назвою Panopticlick, який показує в основному ту саму інформацію, але додатково сканує встановлені шрифти.

Встановлені шрифти, мабуть, є найбільш ідентифікаційною інформацією, як тільки ви починаєте додавати один-два. Тільки через кількість шрифтів там навряд чи є однаковий набір шрифтів на двох різних комп’ютерах. (Поки ними користуються різні особи)

Редагувати (з коментарів): Контрзаходом на це є або відключення JavaScript (наприклад, через аддон, наприклад NoScript), або вимкнення плагінів Java та Flash у браузері, оскільки для витягу інформації потрібно хоча б один із них.

Як вони це отримують?

Пасивна ідентифікована інформація в основному збирається із заголовків пакетів зв'язку.

Коли браузер запитує URL-адресу, цей запит проходить через кілька шарів моделі OSI та декілька мережевих протоколів. Протоколи верхнього рівня, такі як HTTP та TCP / IP, ймовірно, надають більшу частину інформації, що відображається на цьому веб-сайті. Ця інформація зазвичай зберігається в заголовку пакету і спочатку була вбудована туди, щоб сервери зрозуміли: що найкраще представляє інформацію для вашого середовища.

Список зручних для користувачів поточних заголовків HTTP доступний у Вікіпедії . Більш технічна довідка - визначення поля заголовка RFC 2616 або сама RFC 2616 , див. Розділ 14.

Як захистити свою конфіденційність?

Ще одна дуже популярна методика відстеження користувача - це певне cookie - саме так рекламодавці знають, яке оголошення потрібно показувати (що мене дуже насторожує). Дивіться відповіді на моє запитання: Як видалити файли cookie відстеження . Відповіді насправді охоплюють набагато більше можливих засобів захисту від інших методів відстеження.

Можливо, більш безпечним способом залишатися анонімним в Інтернеті є використання деяких спеціальних проектів з безпеки, одним з яких є TOR .

Щодо інформації, яку можна отримати пасивно, не використовуючи Java / Flash - це досить вичерпно.

Можливо, ви можете зробити такі речі, як оцінка продуктивності ПК, використовуючи показник JavaScript, але ви дійсно наполягаєте на цьому.

Ця сторінка насправді не показує багато, якщо ви просто забороняєте підказки веб-переглядача запускати плагіни, дозволяти виявити місцезнаходження тощо.

Ім'я хоста, IP-адреса тощо можна легко приховати через проксі, а інформація про браузер / ОС легко піддаватися підробці через розширення тощо.

Зрештою, якщо ви не встановите та не дозволите сторонні плагіни, веб-сайти не можуть зібрати багато інформації, оскільки браузери спеціально розроблені для обмеження кількості доступу до системи. Найпоширеніший інструмент, який веб-сайти використовують для збору даних, - це файли cookie, але є обмеження щодо кількості звітів.

Єдиний реальний спосіб для сайту отримати безперешкодний доступ до вашої системи - спробувати використати вразливість у веб-переглядачі чи одному з його плагінів, але ви можете пом'якшити навіть це, встановивши якомога менше і оновлюючи їх .

Є щось додаткове, що попередні відповіді не перераховують:

Веб-сайт може відстежувати, які інші веб-сайти ви відвідали (до останнього стерти історії перегляду).

Як це робиться?

Кольори вашого браузера посилаються по-різному, залежно від того, відвідували ви їх раніше чи ні. Веб-сайт може скласти великий список безлічі відомих веб-сайтів (з яких сайт хоче знати, чи відвідували ви їх) та відображати цей список таким чином, що користувач не може його бачити (приховано за зображенням, із шрифтом розмір 1 пікселя з тим самим кольором, що і фон тощо. Тепер сценарій сканує, як список "відображається" браузером, і може знати, хто з них був відвіданий.

Щойно знайшов цей сайт, не побачив його згаданого вище: http://browserspy.dk Дуже цікаво, якщо не сказати!

BrowserSpy.dk - це місце, де ви можете побачити, скільки інформації розкриває ваш браузер про вас і вашу систему.

Чи знаєте ви, що всі відвідувані вами веб-сайти можуть дізнатися, які шрифти ви встановили?

Також можна дізнатися, чи встановлений у вас ряд програм. До них належать Adobe Reader, OpenOffice.org, Google Chrome та Microsoft Silverlight. Можливо, навіть які сайти, які ви відвідували останнім часом, можна виявити!

Якщо ви переглядаєте Інтернет, ваш веб-переглядач залишає після себе цифровий слід. Веб-сайти можуть використовувати ці сліди для перевірки вашої системи.

BrowserSpy.dk - це сервіс, де ви можете перевірити, яку саме інформацію можна зібрати зі своєї системи, просто відвідавши веб-сайт.

Ви також можете виявити встановлені шрифти за допомогою JavaScript / CSS . Для виконання цього завдання не потрібне використання Java або Flash.