Организация Electronic Frontier Foundation опубликовала интересный отчет, в котором представлены выводы, сделанные при исследовании запросов от около миллиона пользователей. Исследование показало, что для достаточно точной идентификации пользователя в сети и трекинга его соединений оказалось вполне достаточно стандартной информации, предоставляемой серверу обычным браузером. Для 84% из всех обработанных запросов удалось сгенерировать уникальную сигнатуру размером всего несколько байт, позволяющую с высокой степенью вероятности утверждать об ее уникальности, что дает возможность отслеживать перемещения пользователя в сети без установки Cookie и учета IP-адреса. При наличии у пользователя плагина Flash или Java вероятность получить уникальный идентификатор возрастает до 94%.
При расчете сигнатуры учитываются такие параметры, как полное наименование браузера (User Agent), содержимое заголовка HTTP_ACCEPT, список установленных плагинов, часовой пояс, список поддерживаемых MIME-типов, параметры экрана и список доступных шрифтов. Каждое из вышеперечисленных полей в отдельности может показаться типичным, но их комбинация обладает достаточной степенью уникальности для использования в качестве "сетевого отпечатка пальца". Проверить уникальность своей системы можно через сервис panopticlick.eff.org.
Из категорий пользователей для которых не удалось сгенерировать уникальный идентификатор перечислены:
* Пользователи по умолчанию блокирующие работу JavaScript, например, при помощи Firefox-расширения NoScript;
* Пользователи TorButton;
* Обладатели мобильных устройств, подобных Android и iPhone (к сожалению, браузеры подобных устройств не имеют инструментов для контроля за cookie, что позволяет использовать для их трекинга, основанные на cookie методы);
* Корпоративные пользователи, у которых все машины в сети по программной начинке точно повторяют друг друга.
Лично для меня установить полностью уникальный отпечаток указанному сервису не удалось. Я один из 444 022.
Кстати, если обновлять страницу, то цифра будет падать, так как они каждый раз будут заново вносить браузер в список. Не делайте этого — вы этим будете портить им статистику. ж)
Your browser fingerprint appears to be unique among the 889,659 tested so far.
К сожалению, надеяться на такую штуку никак нельзя.
krigstask
У нас этот сайт до списка установленных плагинов (а у меня ещё и расширений) не добрался. Иначе было бы куда более близкое попадание. В моём случае наверняка было бы абсолютное.
Ну так он и не должен добраться, это ж не передаётся в HTTP-заголовках.
чтото непонятное со второй колонкой цифр, менял только юзерагент
| Browser Characteristic | bits of identifying information | one in x browsers have this value | value |
| User Agent | 19.77+ | 891921 | KROVAVAYA GEBNYA(tm) |
| User Agent | 18.2 | 301231.33 | NCSA_Mosaic/2.0 (Windows 3.1) |
| User Agent | 19.77+ | 892034 | Mozilla/5.0 (Macintosh; U; PPC Mac OS X 10.4; ru; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 |
| User Agent | 19.77+ | 892183 | Links (6.9; Unix 6.9-astral sparc; 80x25) |
| User Agent | 19.77+ | 892353 | Mozilla/5.0 (OS/2; U; Warp 4.5; en-US; rv:1.8.1.3pre) Gecko/20070307 |
| User Agent | 17.78 | 225241.25 | AmigaVoyager/3.2 (AmigaOS/MC680x0) |
| User Agent | 13.74 | 13720.03 | Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 |
| User Agent | 13.1 | 8753.03 | Googlebot/2.1 (+http://www.google.com/bot.html) |
| User Agent | 19.78+ | 902573 | Mozilla/5.0 (Windows; U; Windows NT 6.0; ru; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 ( .NET CLR 3.5.30729) |
| User Agent | 10.2 | 1179.58 | Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) |
кто нибудь разъяснит смысл?
написано что один из х браузеров имеет этот юзерагент
то есть тогда выходит шестой осёл бьёт по распространённости всех?
а добавление в конце юзерагента ( .NET CLR 3.5.30729) резко меняет значение
и несущесвующий юзерагент KROVAVAYA GEBNYA(tm) выходит гораздо популярнее забытого но реального NCSA_Mosaic/2.0 (Windows 3.1)
вобщем непонятки
Your browser fingerprint appears to be unique among the 904,844 tested so far.
Не вариант.
igorsub
В смысле?
и несущесвующий юзерагент KROVAVAYA GEBNYA(tm) выходит гораздо популярнее забытого но реального NCSA_Mosaic/2.0 (Windows 3.1)
Вообще-то в три раза менее популярен.
krigstask
К тмоу, что мой "отпечаток" установить еще сложнее, чем предыдущие.
igorsub
Не понял.
> one in x browsers have this value
Обозначает, что среди каждых X штук браузеров это значение встречается 1 раз.
Чем число X меньше, тем чаще встречается эта строка.
Да, MSIE6 судя по этой статистике упорол всех, но тут ещё нужно разобраться кто шифруется под MSIE6, ведь получается, что он уделал даже гуглобота!
ещё нужно разобраться кто шифруется под MSIE6
Бингобот, разумеется. Это ж вроде не новость.
Lain_13
в целом так и непонятно как они это всё считают
Да, MSIE6 судя по этой статистике упорол всех, но тут ещё нужно разобраться кто шифруется под MSIE6, ведь получается, что он уделал даже гуглобота!
вот ты много видел ие6 юзерагентов чистеньких,как в примере без всяких добавок?
я вот практически не встречал,соответственно непонятно откуда они взялись
а если они отрезают лишнее, то почему не делают этого с ФФ -например ( .NET CLR 3.5.30729) ?
okkamas_knife
Это говорит как-раз о том, что какой-то бот, а возможно даже масса ботов шифруются под чистый ИЕ6.
Lain_13
тогда возникает вопрос а откуда они эти данные набрали? это ж сколько заходов бота или ботов должно быть на страничку!
да и непонятно с гуглоботом тоже - неужели гугль столько раз заходи для индексации или такое количество народу шифруется под него?
Ну... 1,000,000 запросов набегает быстро - так что вполне возможно, что цифры реальные, но жутко косячные.
Вообще интересный метод и в купе с механизмом авторизации может более точно указать на чела 
И поверьте, всеми любимый Tor будет менее эффективен при правильной реализации.
okkamas_knife
Боты вообще постоянно заходят. Им бы выпилить ботов для чистоты статистики.
И поверьте, всеми любимый Tor будет менее эффективен при правильной реализации
если человек использует тор со включенным жабаскриптом плюс нечистым юзерагентом токто ж ему доктор то?
на тор при грамотном его использовании все эти способы индентификации не повлияют никак.
а умные люди будут просто маскироваться под другой комп.
благо лохов чей комп можно использовать как прокси,предварительно забрав у него слепок браузера полно.тор даже излишен в этом деле ибо использование его наводит на размышления
а вот если ты поимел комп в одной с тобой подсетке то при грамотном использовании ищущие дойдут только до него.
Меня вот что интересует. Можно ли как-то запретить браузеру сообщать какие у меня установлены шрифты в системе?
По-моему эта информация абсолютно излишня.
Lain_13
Список шрифтов утекает через плагины — Flash, Java. Вряд ли что-то можно сделать, кроме как отключить их.
При наличии у пользователя плагина Flash или Java вероятность получить уникальный идентификатор возрастает до 94%.
Потому и возрастает, что шрифтов у каждого юзера много, и среди них часто встречаются совершенно уникальные. Юзерагент и прочее можно так или иначе поменять, а шрифты выдают с головой. Очередной раз убеждаюсь, что любой посторонний плагин в браузере — это зло.
По-моему бесполезно всё это. Цель этой системы, насколько я понимаю, в самом общем случае, определить, что на какие-то 2 сайта заходил один и тот же человек. Но если ему надо это скрыть, то он может использовать 2 разных браузера --- только и всего. Или я чего-то не понимаю?
X Strange
Всё правильно, но не будешь же ты использовать по браузеру на сайт?
Всё правильно, но не будешь же ты использовать по браузеру на сайт?
Почему??? Я так и делаю. Ну не по браузеру на сайт, конечно, но вот, например, на этот форум я пишу через opera, что-то ещё смотрю через firefox, что-то через konqueror... Другой вопрос, что я это делаю не в целях конспирации, а просто мне так удобнее.
X Strange
...и посещаешь ты 3-5 сайтов?
Я сам пользуюсь Chromium из-за того, что периодически это удобнее, но ведь и всё.
...и посещаешь ты 3-5 сайтов?
Нет, почему же? На каждый браузер по несколько сайтов. А так общее количество сайтов, которые я часто посещаю ---порядка десяти.
20-05-2010 09:51:55
Кстати, Konqueror можно настроить, чтобы он по-разному идентифицировался в зависимости от сайта.
X Strange
И больше ни куда? 
И больше ни куда?
А куда? И когда? Сайты, на которые я попадаю из google при поиске, я не считаю. А список регулярно посещаемых сайтов, по-моему и не должен быть очень большим. Так что шести-восьми браузеров хватит. Firefox, Opera, Konqueror (с разными настройками для разных сайтов --- вообще труба для этой системы), chromium, epiphany, firefox под WINE, links, lynx, что там ещё есть?...
X Strange
Google Chrome ещё.
Google Chrome ещё.
Нет. Он проприетарный! (opera, впрочем, тоже 
)
Хромом как таковым под линуксами никто не пользуется.
Хромом как таковым под линуксами никто не пользуется.
Тем более, что он ещё бета-версия.
зачем так всё усложнять?
скачиваем все сборки портабельного ФФ ставим на них разный набор плагинов,
до кучи добавляем портабельные версии симанки и тор-браузер
а если на несколько копий одной версии портабельного ФФ ставить разный набор плагинов то вообще проблем нет!
зачем так всё усложнять?
скачиваем все сборки портабельного ФФ ставим на них разный набор плагинов,
до кучи добавляем портабельные версии симанки и тор-браузер
а если на несколько копий одной версии портабельного ФФ ставить разный набор плагинов то вообще проблем нет!
Так ведь в этом случае тяжело запомнить, какой браузер для какого сайта, так как все они будут почти одинаково выглядеть!!!
Нет. Он проприетарный!
X Strange
Существуют свободные Chromium и Iron http://my-chrome.ru/2009/01/chromium-ili-chrome/
Так ведь в этом случае тяжело запомнить, какой браузер для какого сайта, так как все они будут почти одинаково выглядеть!!!
да не будут если шкурки разные , ярлычки и названия
А как запускать будете? Создадите alias'ы?
P.S. С последней командой я, конечно, наврал: из вывода grep нужно ещё столбец PID выкусить. Но мне лень
....а для управления профилями можно использовать Profile Manager and Synchronizer
20-05-2010 22:00:49
А как запускать будете? Создадите alias'ы?
X Strange ну в таких штуках я ни бум-бум 
А не проще использовать несколько профилей ФФ с разными наборами аддонов и шкурками, установить в них (всех) User Agent Switcher, если уж это так необходимо, и сделать каждому свою кнопку с параметрами '/путь к исполняемому файлу' -P -no-remote "Имя профиля". И можно запускать хоть все сразу. Лично мне так удобно. За исключением того, что я не использую User Agent Switcher и запуск у меня забит на хоткеи (ненавижу ярлыки на рабочем столе и лишние кнопки на панели) 
Самое главное — плагины отключайте или удаляйте совсем. Флеш мало того, что палит шрифты, у него ещё и свои куки есть, которые обычным способом не удаляются. 
Sid
https://addons.mozilla.org/en-US/firefox/addon/14217/
или
https://addons.mozilla.org/en-US/firefox/addon/6623/
+
Изучить и применить на практике:
What most people, even those writing these add-ons, do not know--or in BetterPrivacy developer's case, refuse to believe--is that there are two locations (for each user profile on the computer) where Web sites store Flash cookies (LSOs). By default, most LSO removers only check the "#SharedObject" subfolder in Macromedia's "Flash Player" folderWhichever. There is another location in the "Flash Player" folder, "macromedia.com\support\flashplayer\sys", where LSOs are also stored. This also happens to be the location where the Global Settings LSO resides, which was created when you went to Macromedia's Settings page. When someone running Firefox with either BetterPrivacy or Privacy+ visits a site that sets an LSO, the LSO is placed in the folder that BetterPrivacy or Privacy+ are NOT monitoring. BetterPrivacy is set by default to monitor the "#SharedObjects" folder, and I assume that Privacy+ is written to check the same folder. If the preferences are changed to check the #SharedObjects folder, then the LSOs will be placed in the "sys" folder. If it is set to check the "sys" folder, then LSOs will be set in the #SharedObjects folder.
The only way to circumvent that trick is to set BetterPrivacy to monitor the entire Macromedia folder. The problem is that when BetterPrivacy deletes the LSOs, it will also delete the Global Settings LSO placed in the "sys" folder. Also, every Web site that you go to will overwrite your Global Settings LSO and replace it with the settings that the site owner wants you to have. The solution to both problems is simple. Right click the "settings.sol" LSO immediately after configuring your Global Settings on Macromedia's Web page. Click Properties, and then tick the "Read Only" option, making the LSO a Read Only file. That will prevent another Web site from replacing it with their own settings. However, you might find afterward that the site has written a "settings.sxx" file in the "sys" folder or created a subfolder and put its own "settings.sol" file in that subfolder. If you use BetterPrivacy and protect the "sys" folder where the Global Settings LSO is stored, it will also protect any files that a Web site places in that folder. For some strange reason, the developer of BetterPrivacy provided the option to protect the folder instead of the individual file. The result is that the user still has to delete some LSOs by hand. Even unchecking the option "Do not delete Flash player default cookie" does nothing. Even with that option unchecked, BetterPrivacy will still delete the default (Global Settings) LSO. "Protecting" the entire folder combined with making the file "Read Only" is the only solution that actually keeps the Global Settings LSO from being deleted or overwritten.
That's why Privacy+ fails to delete so many LSOs.
Lain_13
Спасибо, это я читал и периодически делаю, да и флеш у меня почти всё время отключен. Но осадок остался.
Как только на Youtube сконвертят достаточное количество видео — снесу этот флеш нафиг.
Sid
На обычных, не альтернативных ОС смотреть видео с YouTube можно лёгким движением
krigstask
Интересно. А что это за ключ такой после вызова mplayer? В мануале я не нашёл.
Это не ключ mplayer.
youtube-dl -gb выдаёт ссылку (-g) на сам ролик самого лучшего качества (-b), а mplayer уже проигрывает её (`<команда>` выполняет команду и подставляет результат её выполнения)
для youtube существует minitube, вообще-то
Чем-то он мне не понравился, не помню уж чем.
В тему юзер-агентов:
| Browser Characteristic | bits of identifying information | one in x browsers have this value | value |
| User Agent | 16.79 | 113034.44 | Mozilla/5.0 (Windows; U; Windows NT 6.1; ru; rv:1.9.2.4) Gecko/20100513 Firefox/3.6.4 |