Я пытаюсь определить, является ли информация, показанная на сайте www.whatsmyip.org, абсолютным максимальным объемом информации, которую веб-сервер может получить от посетителя веб-сайта. Существуют ли другие сайты, которые смогут пассивно получать больше информации от пользователя, как это?
Я не говорю о перехвате портов или о каком-либо взаимодействии с пользователем, а просто о той информации, которую сервер может получить от «тупого» визита.
Этот вопрос был Супер Вопросом Пользователя Недели .
Прочитайте запись в блоге для получения более подробной информации или внесите свой вклад в блог самостоятельно
источник
<applet codebase="java" code="fonts.class" id="javafontshelper" name="javafontshelper" mayscript="true" width="1" height="1"></applet>
Как они это получают?
Пассивная идентифицируемая информация в основном собирается из заголовков коммуникационных пакетов.
Когда браузер запрашивает URL-адрес, этот запрос проходит через несколько уровней модели OSI и несколько сетевых протоколов. Протоколы верхнего уровня, такие как HTTP и TCP / IP, вероятно, предоставляют большую часть информации, отображаемой на этом веб-сайте. Эта информация обычно хранится в заголовке пакета и изначально была там встроена, чтобы помочь серверам понять: как лучше всего представить информацию для вашей среды.
Удобный список текущих заголовков HTTP доступен из Википедии . Более техническим справочником являются Определения полей заголовка RFC 2616 или сам RFC 2616 , см. Раздел 14.
Как защитить вашу конфиденциальность?
Другой очень популярный метод для отслеживания пользователя - использование специальных файлов cookie - так поставщики рекламы узнают, какое объявление показывать вам (что меня очень насторожило). Смотрите ответы на мой вопрос: Как удалить отслеживание куки . Ответы на самом деле охватывают гораздо больше возможных способов защиты от других методов отслеживания.
Возможно, более безопасный способ оставаться анонимным в Интернете - это использовать несколько специализированных проектов безопасности, одним из которых является TOR .
источник
С точки зрения информации, которую вы можете получить пассивно без использования Java / Flash - это довольно исчерпывающе.
Возможно, вы могли бы сделать что-то вроде оценки производительности ПК с помощью эталонного теста JavaScript, но вы действительно настаиваете на этом.
источник
Эта страница мало что показывает, если вы просто отклоняете запросы браузера на запуск плагинов, разрешаете обнаружение местоположения и т. Д.
Имя хоста, IP-адрес и т. Д. Могут быть легко скрыты через прокси, а информация браузера / ОС может быть легко подделана через расширения и тому подобное.
В конце концов, если вы не установите и не разрешите сторонние плагины, веб-сайты не смогут собрать много информации, потому что браузеры специально предназначены для ограничения доступа к системе. Самым распространенным инструментом, который используют сайты для сбора данных, являются файлы cookie, но есть ограничения на то, сколько они также могут сообщать.
Единственный реальный способ для сайта получить неограниченный доступ к вашей системе - попытаться использовать уязвимость в браузере или одном из его плагинов, но вы можете даже уменьшить это, установив как можно меньше и обновив их .
источник
Есть что-то дополнительное, чего не перечислили предыдущие ответы:
Веб-сайт может отслеживать, какие другие веб-сайты вы посетили (до того, как вы в последний раз удалили историю посещенных страниц).
Как это сделать?
Ваш браузер красит ссылки по-разному, в зависимости от того, посещали ли вы их раньше или нет. Веб-сайт может составлять большой список из множества известных веб-сайтов (о которых сайт хочет знать, посещали ли вы их) и отображать этот список таким образом, чтобы пользователь не мог его увидеть (скрытый за изображением со шрифтом). размером 1 пиксель, с тем же цветом, что и фон, и т. д.) Теперь скрипт сканирует, как список «отображается» браузером, и может узнать, какие из них были посещены.
источник
Просто нашел этот сайт, не увидел его выше: http://browserspy.dk Довольно интересно, если не сказать больше!
источник
Вы также можете обнаружить установленные шрифты, используя JavaScript / CSS . Для выполнения этой задачи не требуется использование Java или Flash.
источник