ฉันพยายามที่จะตรวจสอบว่าข้อมูลที่แสดงบนwww.whatsmyip.orgเป็นจำนวนข้อมูลสูงสุดที่แน่นอนที่เว็บเซิร์ฟเวอร์สามารถรับได้จากผู้เข้าชมเว็บ มีเว็บไซต์อื่น ๆ ที่จะสามารถรับข้อมูลเพิ่มเติมจากผู้ใช้แบบนี้หรือเปล่า?
ฉันไม่ได้พูดถึงการดมกลิ่นพอร์ตหรือการโต้ตอบใด ๆ จากผู้ใช้เพียงแค่ข้อมูลที่เซิร์ฟเวอร์สามารถได้รับจากการ 'ใบ้'
คำถามนี้เป็นคำถามที่ผู้ใช้ซูเปอร์ของสัปดาห์
อ่านบล็อกสำหรับรายละเอียดเพิ่มเติมหรือมีส่วนร่วมในบล็อกด้วยตัวคุณเอง
คำตอบ:
มีอีกมากมาย: Electronic Frontier Foundation (EFF) นำเครื่องมือที่เรียกว่าPanopticlickซึ่งแสดงข้อมูลเดียวกันเป็นส่วนใหญ่ แต่ยังสแกนแบบอักษรที่ติดตั้งของคุณเพิ่มเติม
แบบอักษรที่ติดตั้งอาจเป็นข้อมูลที่ระบุตัวได้มากที่สุดทันทีที่คุณเริ่มเพิ่มหนึ่งหรือสอง เนื่องจากมีแบบอักษรจำนวนมากจึงไม่น่าจะมีชุดแบบอักษรเดียวกันบนคอมพิวเตอร์สองเครื่องที่แตกต่างกัน (ตราบใดที่มีการใช้งานโดยบุคคลที่แตกต่างกัน)
แก้ไข (จากความคิดเห็น): การตอบโต้การทำเช่นนี้เป็นการปิดใช้งาน JavaScript (ผ่านทาง addon เช่น NoScript) หรือปิดการใช้งานปลั๊กอิน Java และ Flash ในเบราว์เซอร์เนื่องจากอย่างน้อยหนึ่งรายการจำเป็นต้องดึงข้อมูล
<applet codebase="java" code="fonts.class" id="javafontshelper" name="javafontshelper" mayscript="true" width="1" height="1"></applet>
ข้อมูลที่ระบุตัวตนแบบพาสซีฟส่วนใหญ่จะรวบรวมจากส่วนหัวของแพ็กเก็ตการสื่อสาร
เมื่อเบราว์เซอร์ร้องขอ URL คำขอนี้จะผ่านหลาย ๆรุ่นของOSIและโปรโตคอลเครือข่ายต่างๆ โปรโตคอลระดับบนเช่นHTTPและTCP / IP อาจให้ข้อมูลส่วนใหญ่ที่แสดงบนเว็บไซต์นั้น ข้อมูลนี้มักจะถูกเก็บไว้ในส่วนหัวของแพ็กเก็ตและถูกฝังไว้ที่นั่นเพื่อช่วยให้เซิร์ฟเวอร์เข้าใจว่าอะไรคือการแสดงข้อมูลที่ดีที่สุดสำหรับสภาพแวดล้อมของคุณ
รายการที่ใช้งานง่ายของส่วนหัว HTTP ปัจจุบันสามารถใช้ได้จากวิกิพีเดีย ข้อมูลอ้างอิงด้านเทคนิคเพิ่มเติมคือRFC 2616 Header Field DefinitionหรือRFC 2616นั้นเองโปรดดูส่วนที่ 14
เทคนิคยอดนิยมอีกวิธีหนึ่งในการติดตามผู้ใช้คือผ่านคุกกี้เฉพาะ - นี่คือวิธีที่ผู้ให้บริการโฆษณาทราบว่าโฆษณาใดที่จะแสดงให้คุณเห็น (ซึ่งทำให้ฉันระวังตัวมาก) ดูคำตอบสำหรับคำถามของฉัน: วิธีการลบคุกกี้ติดตาม คำตอบนั้นครอบคลุมการป้องกันที่เป็นไปได้มากกว่าเทคนิคการติดตามอื่น ๆ
บางทีอาจจะเป็นวิธีที่ปลอดภัยมากขึ้นที่จะอยู่ที่ไม่ระบุชื่อออนไลน์คือการใช้บางโครงการรักษาความปลอดภัยโดยเฉพาะซึ่งเป็นหนึ่งในTOR
ในแง่ของข้อมูลคุณสามารถรับเฉยๆโดยไม่ต้องใช้ Java / Flash - นั่นค่อนข้างละเอียด
คุณอาจจะทำสิ่งต่าง ๆ เช่นประเมินประสิทธิภาพพีซีโดยใช้เกณฑ์มาตรฐาน JavaScript แต่คุณก็ผลักดันถึงจุดนั้นจริงๆ
หน้านั้นไม่ได้แสดงอะไรมากนักหากคุณเพียงปฏิเสธเบราว์เซอร์ที่แจ้งให้เรียกใช้ปลั๊กอินอนุญาตการตรวจหาตำแหน่งเป็นต้น
ชื่อโฮสต์, ที่อยู่ IP และอื่น ๆ สามารถซ่อนได้อย่างง่ายดายผ่านพร็อกซีและข้อมูลเบราว์เซอร์ / ระบบปฏิบัติการสามารถปลอมแปลงได้อย่างง่ายดายผ่านทางส่วนขยายและอื่น ๆ
ในท้ายที่สุดถ้าคุณไม่ติดตั้งและอนุญาตปลั๊กอินของบุคคลที่สามเว็บไซต์จะไม่สามารถรวบรวมข้อมูลได้มากนักเนื่องจากเบราว์เซอร์ได้รับการออกแบบมาโดยเฉพาะเพื่อ จำกัดจำนวนการเข้าถึงระบบของพวกเขา เครื่องมือทั่วไปที่ไซต์ใช้ในการรวบรวมข้อมูลคือคุกกี้ แต่มีข้อ จำกัด ว่าสามารถรายงานได้มากแค่ไหน
วิธีเดียวที่แท้จริงสำหรับเว็บไซต์ที่จะได้รับการเข้าถึงอิสระกับระบบของคุณคือการพยายามที่จะใช้ประโยชน์จากช่องโหว่ในเบราว์เซอร์หรือปลั๊กอินของตน แต่คุณสามารถลดแม้กระทั่งว่าโดยการติดตั้งน้อยที่สุดเท่าที่เป็นไปได้และทำให้พวกเขามีการปรับปรุง
มีบางอย่างที่พิเศษกว่าที่คำตอบก่อนหน้านี้ไม่แสดง:
เว็บไซต์สามารถติดตามได้ว่าเว็บไซต์อื่นใดที่คุณเคยเข้าชม (ก่อนครั้งสุดท้ายที่คุณลบประวัติการเข้าชมของคุณ)
เป็นอย่างไรบ้าง?
สีเบราว์เซอร์ของคุณเชื่อมโยงแตกต่างกันไปขึ้นอยู่กับว่าคุณเคยเข้าชมมาก่อนหรือไม่ เว็บไซต์สามารถสร้างรายชื่อเว็บไซต์ที่มีชื่อเสียงจำนวนมาก (ซึ่งเว็บไซต์ต้องการทราบว่าคุณเคยเยี่ยมชมเว็บไซต์เหล่านี้หรือไม่) และแสดงรายการดังกล่าวในแบบที่ผู้ใช้ไม่สามารถมองเห็นได้ (ซ่อนอยู่ด้านหลังภาพด้วยตัวอักษร ขนาด 1 พิกเซลที่มีสีเดียวกับพื้นหลัง ฯลฯ ) ตอนนี้สคริปต์จะสแกนว่าเบราว์เซอร์ "แสดง" รายการนั้นเป็นอย่างไรและสามารถรู้ได้ว่าพวกเขากำลังเยี่ยมชมรายการใด
เพิ่งพบเว็บไซต์นี้ไม่เห็นมันดังกล่าวข้างต้น: http://browserspy.dkค่อนข้างน่าสนใจที่จะพูดน้อย!
BrowserSpy.dk เป็นสถานที่ที่คุณสามารถเห็นข้อมูลที่เบราว์เซอร์ของคุณเปิดเผยเกี่ยวกับตัวคุณและระบบของคุณ
คุณรู้หรือไม่ว่าเว็บไซต์ทั้งหมดที่คุณเข้าชมสามารถค้นหาว่าคุณติดตั้งแบบอักษรใดไว้บ้าง
นอกจากนี้ยังเป็นไปได้ที่จะตรวจสอบว่าคุณได้ติดตั้งโปรแกรมมากมาย เหล่านี้รวมถึง Adobe Reader, OpenOffice.org, Google Chrome และ Microsoft Silverlight บางทีแม้แต่เว็บไซต์ที่คุณเข้าชมเมื่อเร็ว ๆ นี้ก็สามารถตรวจพบได้!
เมื่อคุณท่องอินเทอร์เน็ตเบราว์เซอร์ของคุณจะทิ้งร่องรอยรอยเท้าดิจิตอลไว้ เว็บไซต์สามารถใช้รอยเท้าเหล่านี้เพื่อตรวจสอบระบบของคุณ
BrowserSpy.dk เป็นบริการที่คุณสามารถตรวจสอบข้อมูลที่เป็นไปได้ในการรวบรวมจากระบบของคุณเพียงแค่ไปที่เว็บไซต์
นอกจากนี้คุณยังสามารถตรวจจับ ติดตั้งแบบอักษรโดยใช้ JavaScript ไม่จำเป็นต้องใช้ Java หรือ Flash เพื่อทำภารกิจนี้