Полезная информация
№118-05-2010 17:58:35
Идентификация пользователя в сети без печенек и прочего
Организация Electronic Frontier Foundation опубликовала интересный отчет, в котором представлены выводы, сделанные при исследовании запросов от около миллиона пользователей. Исследование показало, что для достаточно точной идентификации пользователя в сети и трекинга его соединений оказалось вполне достаточно стандартной информации, предоставляемой серверу обычным браузером. Для 84% из всех обработанных запросов удалось сгенерировать уникальную сигнатуру размером всего несколько байт, позволяющую с высокой степенью вероятности утверждать об ее уникальности, что дает возможность отслеживать перемещения пользователя в сети без установки Cookie и учета IP-адреса. При наличии у пользователя плагина Flash или Java вероятность получить уникальный идентификатор возрастает до 94%.
При расчете сигнатуры учитываются такие параметры, как полное наименование браузера (User Agent), содержимое заголовка HTTP_ACCEPT, список установленных плагинов, часовой пояс, список поддерживаемых MIME-типов, параметры экрана и список доступных шрифтов. Каждое из вышеперечисленных полей в отдельности может показаться типичным, но их комбинация обладает достаточной степенью уникальности для использования в качестве "сетевого отпечатка пальца". Проверить уникальность своей системы можно через сервис panopticlick.eff.org.
Из категорий пользователей для которых не удалось сгенерировать уникальный идентификатор перечислены:
* Пользователи по умолчанию блокирующие работу JavaScript, например, при помощи Firefox-расширения NoScript;
* Пользователи TorButton;
* Обладатели мобильных устройств, подобных Android и iPhone (к сожалению, браузеры подобных устройств не имеют инструментов для контроля за cookie, что позволяет использовать для их трекинга, основанные на cookie методы);
* Корпоративные пользователи, у которых все машины в сети по программной начинке точно повторяют друг друга.
Лично для меня установить полностью уникальный отпечаток указанному сервису не удалось. Я один из 444 022.
Кстати, если обновлять страницу, то цифра будет падать, так как они каждый раз будут заново вносить браузер в список. Не делайте этого — вы этим будете портить им статистику. ж)
Отредактировано Lain_13 (18-05-2010 18:08:14)
Отсутствует
№218-05-2010 18:09:52
Re: Идентификация пользователя в сети без печенек и прочего
Your browser fingerprint appears to be unique among the 889,659 tested so far.
К сожалению, надеяться на такую штуку никак нельзя.
Ядрёная консоль делает меня сильней!
Отсутствует
№318-05-2010 18:16:44
Re: Идентификация пользователя в сети без печенек и прочего
krigstask
У нас этот сайт до списка установленных плагинов (а у меня ещё и расширений) не добрался. Иначе было бы куда более близкое попадание. В моём случае наверняка было бы абсолютное.
Отсутствует
№518-05-2010 20:00:01
- okkamas_knife
- We are the Borg. Resistance is futile.
- Группа: Members
- Зарегистрирован: 21-10-2009
- Сообщений: 9558
- UA:
1.8
Re: Идентификация пользователя в сети без печенек и прочего
чтото непонятное со второй колонкой цифр, менял только юзерагент
| Browser Characteristic | bits of identifying information | one in x browsers have this value | value |
| User Agent | 19.77+ | 891921 | KROVAVAYA GEBNYA(tm) |
| User Agent | 18.2 | 301231.33 | NCSA_Mosaic/2.0 (Windows 3.1) |
| User Agent | 19.77+ | 892034 | Mozilla/5.0 (Macintosh; U; PPC Mac OS X 10.4; ru; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 |
| User Agent | 19.77+ | 892183 | Links (6.9; Unix 6.9-astral sparc; 80x25) |
| User Agent | 19.77+ | 892353 | Mozilla/5.0 (OS/2; U; Warp 4.5; en-US; rv:1.8.1.3pre) Gecko/20070307 |
| User Agent | 17.78 | 225241.25 | AmigaVoyager/3.2 (AmigaOS/MC680x0) |
| User Agent | 13.74 | 13720.03 | Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 |
| User Agent | 13.1 | 8753.03 | Googlebot/2.1 (+http://www.google.com/bot.html) |
| User Agent | 19.78+ | 902573 | Mozilla/5.0 (Windows; U; Windows NT 6.0; ru; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 ( .NET CLR 3.5.30729) |
| User Agent | 10.2 | 1179.58 | Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) |
кто нибудь разъяснит смысл?
написано что один из х браузеров имеет этот юзерагент
то есть тогда выходит шестой осёл бьёт по распространённости всех?
а добавление в конце юзерагента ( .NET CLR 3.5.30729) резко меняет значение
и несущесвующий юзерагент KROVAVAYA GEBNYA(tm) выходит гораздо популярнее забытого но реального NCSA_Mosaic/2.0 (Windows 3.1)
вобщем непонятки
Отредактировано okkamas_knife (18-05-2010 20:02:57)
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
№718-05-2010 20:21:55
Re: Идентификация пользователя в сети без печенек и прочего
igorsub
В смысле?
и несущесвующий юзерагент KROVAVAYA GEBNYA(tm) выходит гораздо популярнее забытого но реального NCSA_Mosaic/2.0 (Windows 3.1)
Вообще-то в три раза менее популярен.
Ядрёная консоль делает меня сильней!
Отсутствует
№1018-05-2010 21:08:25
Re: Идентификация пользователя в сети без печенек и прочего
> one in x browsers have this value
Обозначает, что среди каждых X штук браузеров это значение встречается 1 раз.
Чем число X меньше, тем чаще встречается эта строка.
Да, MSIE6 судя по этой статистике упорол всех, но тут ещё нужно разобраться кто шифруется под MSIE6, ведь получается, что он уделал даже гуглобота!
Отредактировано Lain_13 (18-05-2010 21:09:49)
Отсутствует
№1218-05-2010 22:04:14
- okkamas_knife
- We are the Borg. Resistance is futile.
- Группа: Members
- Зарегистрирован: 21-10-2009
- Сообщений: 9558
- UA:
2.1
Re: Идентификация пользователя в сети без печенек и прочего
Lain_13
в целом так и непонятно как они это всё считают
Да, MSIE6 судя по этой статистике упорол всех, но тут ещё нужно разобраться кто шифруется под MSIE6, ведь получается, что он уделал даже гуглобота!
вот ты много видел ие6 юзерагентов чистеньких,как в примере без всяких добавок?
я вот практически не встречал,соответственно непонятно откуда они взялись
а если они отрезают лишнее, то почему не делают этого с ФФ -например ( .NET CLR 3.5.30729) ?
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
№1419-05-2010 02:43:31
- okkamas_knife
- We are the Borg. Resistance is futile.
- Группа: Members
- Зарегистрирован: 21-10-2009
- Сообщений: 9558
- UA:
3.6
Re: Идентификация пользователя в сети без печенек и прочего
Lain_13
тогда возникает вопрос а откуда они эти данные набрали? это ж сколько заходов бота или ботов должно быть на страничку!
да и непонятно с гуглоботом тоже - неужели гугль столько раз заходи для индексации или такое количество народу шифруется под него?
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
№1519-05-2010 03:29:19
Re: Идентификация пользователя в сети без печенек и прочего
Ну... 1,000,000 запросов набегает быстро - так что вполне возможно, что цифры реальные, но жутко косячные.
Вообще интересный метод и в купе с механизмом авторизации может более точно указать на чела 
И поверьте, всеми любимый Tor будет менее эффективен при правильной реализации.
Отредактировано Keepun (19-05-2010 03:30:01)
Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?
Отсутствует
№1719-05-2010 04:54:34
- okkamas_knife
- We are the Borg. Resistance is futile.
- Группа: Members
- Зарегистрирован: 21-10-2009
- Сообщений: 9558
- UA: 3.6
Re: Идентификация пользователя в сети без печенек и прочего
И поверьте, всеми любимый Tor будет менее эффективен при правильной реализации
если человек использует тор со включенным жабаскриптом плюс нечистым юзерагентом токто ж ему доктор то?
на тор при грамотном его использовании все эти способы индентификации не повлияют никак.
а умные люди будут просто маскироваться под другой комп.
благо лохов чей комп можно использовать как прокси,предварительно забрав у него слепок браузера полно.тор даже излишен в этом деле ибо использование его наводит на размышления
а вот если ты поимел комп в одной с тобой подсетке то при грамотном использовании ищущие дойдут только до него.
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
№1819-05-2010 09:15:34
Re: Идентификация пользователя в сети без печенек и прочего
Меня вот что интересует. Можно ли как-то запретить браузеру сообщать какие у меня установлены шрифты в системе?
По-моему эта информация абсолютно излишня.
Отредактировано Lain_13 (19-05-2010 09:15:51)
Отсутствует
№1919-05-2010 09:51:12
Re: Идентификация пользователя в сети без печенек и прочего
Lain_13
Список шрифтов утекает через плагины — Flash, Java. Вряд ли что-то можно сделать, кроме как отключить их.
При наличии у пользователя плагина Flash или Java вероятность получить уникальный идентификатор возрастает до 94%.
Потому и возрастает, что шрифтов у каждого юзера много, и среди них часто встречаются совершенно уникальные. Юзерагент и прочее можно так или иначе поменять, а шрифты выдают с головой. Очередной раз убеждаюсь, что любой посторонний плагин в браузере — это зло.
Отсутствует
№2019-05-2010 18:44:49
Re: Идентификация пользователя в сети без печенек и прочего
По-моему бесполезно всё это. Цель этой системы, насколько я понимаю, в самом общем случае, определить, что на какие-то 2 сайта заходил один и тот же человек. Но если ему надо это скрыть, то он может использовать 2 разных браузера --- только и всего. Или я чего-то не понимаю?
# rm -rf /
Отсутствует
№2219-05-2010 21:12:56
Re: Идентификация пользователя в сети без печенек и прочего
Всё правильно, но не будешь же ты использовать по браузеру на сайт?
Почему??? Я так и делаю. Ну не по браузеру на сайт, конечно, но вот, например, на этот форум я пишу через opera, что-то ещё смотрю через firefox, что-то через konqueror... Другой вопрос, что я это делаю не в целях конспирации, а просто мне так удобнее.
Отредактировано X Strange (19-05-2010 21:13:14)
# rm -rf /
Отсутствует
№2320-05-2010 08:54:57
Re: Идентификация пользователя в сети без печенек и прочего
X Strange
...и посещаешь ты 3-5 сайтов?
Я сам пользуюсь Chromium из-за того, что периодически это удобнее, но ведь и всё.
Отсутствует
№2420-05-2010 09:46:34
Re: Идентификация пользователя в сети без печенек и прочего
...и посещаешь ты 3-5 сайтов?
Нет, почему же? На каждый браузер по несколько сайтов. А так общее количество сайтов, которые я часто посещаю ---порядка десяти.
Добавлено 20-05-2010 09:51:55
Кстати, Konqueror можно настроить, чтобы он по-разному идентифицировался в зависимости от сайта.
Отредактировано X Strange (20-05-2010 09:52:09)
# rm -rf /
Отсутствует
Board footer
Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia 
Язык отображения форума: [Русский] [English]