Как сайт может отслеживать вас?

3

Гипотетически, скажем, есть определенный сайт, к которому вы обращаетесь, используя режим инкогнито в Chrome и через VPN. Какими инструментами может понадобиться сайт, чтобы идентифицировать, что вы были там раньше, если ваш IP изменился и нет файлов cookie / кеша для чтения?

Могут ли сайты отслеживать оборудование? MAC-адрес?

Я спрашиваю, потому что был сайт, который я хотел посетить незамеченным, но он понял, что был там раньше, несмотря на маскировку себя через VPN и режим инкогнито, поэтому мне стало любопытно, откуда он узнал, кто я.

google-chrome vpn privacy JA
источник
Google "отпечаток браузера" panopticlick.eff.org
Моав
не прямой ответ на вопрос, вы можете указать, что: 1) с помощью tor, 2) смена браузера и использование VPN.
Archemar

Ответы:

1

Веб-сайты не могут отслеживать ваше оборудование или ваш MAC-адрес. То, что они могли отследить, это:

  • Ваш браузер (Chrome, Firefox, Safari и т. Д.)
  • Ваша ОС (Windows, OS X и т. Д.)
  • Ваш язык
  • Ваше разрешение экрана

Примечание. Это правда, что вы посещаете страницу, предполагая, что она просто просматривает обычную страницу без запуска флэш-содержимого, запуска апплетов Java и т. Д. Если это так, веб-сайты могут иметь возможность отслеживать ваше оборудование.

Том
источник
Веб-сайт, безусловно, может отслеживать вас на основе аппаратного обеспечения, но это полностью зависит от использования языка программирования, который позволяет им собирать эту информацию.
Ramhound
@Ramhound Как веб-страница может отслеживать ваше оборудование? Вы не отправляете аппаратную информацию, когда делаете запрос на сервер.
Том
Java-апплет, безусловно, имеет возможность собирать информацию об оборудовании.
Ramhound
@Ramhound хорошо, возможно, ОП должен указать, какие веб-сайты он посещает, но если это просто обычная страница без флеш-памяти, Java-апплета и т. Д. - он не может отследить ваше оборудование или MAC-адрес
Том
1

Вы будете удивлены, сколько информации доступно, чтобы помочь вам отслеживать. Panopticlick упоминает эти важные данные:

  • Разрешение экрана и глубина цвета
  • Отпечатки пальцев на холсте , в которых используются небольшие различия в рендеринге изображений - при использовании разных стеков видео изображения будут немного отличаться при использовании для рисования простых фигур на<canvas>
  • Отпечатки пальцев WebGL, которые похожи на описанные выше, но используют WebGL, предоставляя сценарию больший контроль над тем, что происходит в вашем GPU
  • Все плагины Chrome (не расширения) и их версии
  • Часовой пояс (доступно через JavaScript )
  • HTTP_ACCEPTЗаголовок, который может включать в себя установленные языки и порядок их предпочтения
  • Семейство ОС (например, Win32)
  • Пользовательский агент, который определяет версию браузера и может включать точную версию ОС
  • Есть ли у вашего устройства сенсорная поддержка
  • Некоторые установленные шрифты (только через Flash - не работает в режиме инкогнито)

Веб-сайты не могут получить никаких сведений об оборудовании, кроме того, что сообщает браузер. Ваш MAC-адрес никогда не покидает вашу подсеть (т.е. никогда не выходит за пределы вашего маршрутизатора). В некотором смысле, отпечатки холста и WebGL идентифицируют ваше графическое оборудование (но не конкретную карту), так как это различия в чертеже, которые позволяют производить дактилоскопию.

Однако, если сайт может запускать произвольный код на вашем компьютере (обычно с помощью Java-апплета), он может собирать любые необходимые данные, включая SID компьютера, MAC-адрес, полный профиль оборудования или любые файлы на дисках.

Бен Н
источник