เว็บไซต์สามารถรับข้อมูลเกี่ยวกับเบราว์เซอร์ / พีซีของคุณได้เท่าใด


41

ฉันพยายามที่จะตรวจสอบว่าข้อมูลที่แสดงบนwww.whatsmyip.orgเป็นจำนวนข้อมูลสูงสุดที่แน่นอนที่เว็บเซิร์ฟเวอร์สามารถรับได้จากผู้เข้าชมเว็บ มีเว็บไซต์อื่น ๆ ที่จะสามารถรับข้อมูลเพิ่มเติมจากผู้ใช้แบบนี้หรือเปล่า?

ฉันไม่ได้พูดถึงการดมกลิ่นพอร์ตหรือการโต้ตอบใด ๆ จากผู้ใช้เพียงแค่ข้อมูลที่เซิร์ฟเวอร์สามารถได้รับจากการ 'ใบ้'


คำถามนี้เป็นคำถามที่ผู้ใช้ซูเปอร์ของสัปดาห์
อ่านบล็อกสำหรับรายละเอียดเพิ่มเติมหรือมีส่วนร่วมในบล็อกด้วยตัวคุณเอง

คำตอบ:


34

มีอีกมากมาย: Electronic Frontier Foundation (EFF) นำเครื่องมือที่เรียกว่าPanopticlickซึ่งแสดงข้อมูลเดียวกันเป็นส่วนใหญ่ แต่ยังสแกนแบบอักษรที่ติดตั้งของคุณเพิ่มเติม

แบบอักษรที่ติดตั้งอาจเป็นข้อมูลที่ระบุตัวได้มากที่สุดทันทีที่คุณเริ่มเพิ่มหนึ่งหรือสอง เนื่องจากมีแบบอักษรจำนวนมากจึงไม่น่าจะมีชุดแบบอักษรเดียวกันบนคอมพิวเตอร์สองเครื่องที่แตกต่างกัน (ตราบใดที่มีการใช้งานโดยบุคคลที่แตกต่างกัน)

แก้ไข (จากความคิดเห็น): การตอบโต้การทำเช่นนี้เป็นการปิดใช้งาน JavaScript (ผ่านทาง addon เช่น NoScript) หรือปิดการใช้งานปลั๊กอิน Java และ Flash ในเบราว์เซอร์เนื่องจากอย่างน้อยหนึ่งรายการจำเป็นต้องดึงข้อมูล


2
สิ่งนี้ต้องใช้ Java เพื่อดึงข้อมูลบางอย่าง (และจะได้รับน้อยมากหากคุณปฏิเสธพรอมต์ให้อนุญาต Java บนไซต์) - การทดสอบ OP ที่เชื่อมโยงรวบรวมได้มากกว่าโดยใช้วิธีการแฝง
PhonicUK

1
มันไม่จำเป็นต้องใช้จาวามันต้องมีจาวาสคริปต์ คนส่วนใหญ่ไม่มี addon อย่าง NoScript ติดตั้งในเบราว์เซอร์ดังนั้นในกรณีส่วนใหญ่สามารถดึงข้อมูลทั้งหมดได้ ไซต์ที่ทำการสแกนชนิดนี้ตามปกติจะไม่ถามผู้ใช้ว่าได้รับอนุญาตให้ทำหรือไม่
Baarn

2
ใช่มันไม่ใช้งานจาวาก็มีแอปเพล็ Java ที่จะตรวจสอบตัวอักษร Chrome จะแจ้งให้คุณทราบเมื่อคุณเยี่ยมชมหน้าเว็บว่าต้องการให้แอปเพล็ตทำงานหรือไม่ ทำองค์ประกอบตรวจสอบในหน้าและคุณเห็น<applet codebase="java" code="fonts.class" id="javafontshelper" name="javafontshelper" mayscript="true" width="1" height="1"></applet>
PhonicUK

1
@Indrek ฉันสามารถยืนยันได้ทันทีที่คุณปิดการใช้งาน Java และ Flash จะไม่สามารถแตกแบบอักษรได้
Baarn

2
หากไม่สามารถทำได้ผ่านทาง Java จะใช้ Flash แทน หากคุณปิดใช้งานทั้งแฟลชและจาวาก็แค่ให้ "ไม่พบแฟลชหรือแบบอักษร Java" คุณไม่สามารถรับรายการแบบอักษรที่ใช้ Javascript ได้ จริงอยู่ที่มันเป็นแบบพาสซีฟจนไม่ต้องการการโต้ตอบใด ๆ จากผู้ใช้ แต่สิ่งที่พิเศษยังต้องทำ
PhonicUK

9

พวกเขาได้รับอย่างไร

ข้อมูลที่ระบุตัวตนแบบพาสซีฟส่วนใหญ่จะรวบรวมจากส่วนหัวของแพ็กเก็ตการสื่อสาร

เมื่อเบราว์เซอร์ร้องขอ URL คำขอนี้จะผ่านหลาย ๆรุ่นของOSIและโปรโตคอลเครือข่ายต่างๆ โปรโตคอลระดับบนเช่นHTTPและTCP / IP อาจให้ข้อมูลส่วนใหญ่ที่แสดงบนเว็บไซต์นั้น ข้อมูลนี้มักจะถูกเก็บไว้ในส่วนหัวของแพ็กเก็ตและถูกฝังไว้ที่นั่นเพื่อช่วยให้เซิร์ฟเวอร์เข้าใจว่าอะไรคือการแสดงข้อมูลที่ดีที่สุดสำหรับสภาพแวดล้อมของคุณ

รายการที่ใช้งานง่ายของส่วนหัว HTTP ปัจจุบันสามารถใช้ได้จากวิกิพีเดีย ข้อมูลอ้างอิงด้านเทคนิคเพิ่มเติมคือRFC 2616 Header Field DefinitionหรือRFC 2616นั้นเองโปรดดูส่วนที่ 14

วิธีการปกป้องความเป็นส่วนตัวของคุณ?

เทคนิคยอดนิยมอีกวิธีหนึ่งในการติดตามผู้ใช้คือผ่านคุกกี้เฉพาะ - นี่คือวิธีที่ผู้ให้บริการโฆษณาทราบว่าโฆษณาใดที่จะแสดงให้คุณเห็น (ซึ่งทำให้ฉันระวังตัวมาก) ดูคำตอบสำหรับคำถามของฉัน: วิธีการลบคุกกี้ติดตาม คำตอบนั้นครอบคลุมการป้องกันที่เป็นไปได้มากกว่าเทคนิคการติดตามอื่น ๆ

บางทีอาจจะเป็นวิธีที่ปลอดภัยมากขึ้นที่จะอยู่ที่ไม่ระบุชื่อออนไลน์คือการใช้บางโครงการรักษาความปลอดภัยโดยเฉพาะซึ่งเป็นหนึ่งในTOR


8

ในแง่ของข้อมูลคุณสามารถรับเฉยๆโดยไม่ต้องใช้ Java / Flash - นั่นค่อนข้างละเอียด

คุณอาจจะทำสิ่งต่าง ๆ เช่นประเมินประสิทธิภาพพีซีโดยใช้เกณฑ์มาตรฐาน JavaScript แต่คุณก็ผลักดันถึงจุดนั้นจริงๆ


7

หน้านั้นไม่ได้แสดงอะไรมากนักหากคุณเพียงปฏิเสธเบราว์เซอร์ที่แจ้งให้เรียกใช้ปลั๊กอินอนุญาตการตรวจหาตำแหน่งเป็นต้น

ชื่อโฮสต์, ที่อยู่ IP และอื่น ๆ สามารถซ่อนได้อย่างง่ายดายผ่านพร็อกซีและข้อมูลเบราว์เซอร์ / ระบบปฏิบัติการสามารถปลอมแปลงได้อย่างง่ายดายผ่านทางส่วนขยายและอื่น ๆ

ในท้ายที่สุดถ้าคุณไม่ติดตั้งและอนุญาตปลั๊กอินของบุคคลที่สามเว็บไซต์จะไม่สามารถรวบรวมข้อมูลได้มากนักเนื่องจากเบราว์เซอร์ได้รับการออกแบบมาโดยเฉพาะเพื่อ จำกัดจำนวนการเข้าถึงระบบของพวกเขา เครื่องมือทั่วไปที่ไซต์ใช้ในการรวบรวมข้อมูลคือคุกกี้ แต่มีข้อ จำกัด ว่าสามารถรายงานได้มากแค่ไหน

วิธีเดียวที่แท้จริงสำหรับเว็บไซต์ที่จะได้รับการเข้าถึงอิสระกับระบบของคุณคือการพยายามที่จะใช้ประโยชน์จากช่องโหว่ในเบราว์เซอร์หรือปลั๊กอินของตน แต่คุณสามารถลดแม้กระทั่งว่าโดยการติดตั้งน้อยที่สุดเท่าที่เป็นไปได้และทำให้พวกเขามีการปรับปรุง


5

มีบางอย่างที่พิเศษกว่าที่คำตอบก่อนหน้านี้ไม่แสดง:

เว็บไซต์สามารถติดตามได้ว่าเว็บไซต์อื่นใดที่คุณเคยเข้าชม (ก่อนครั้งสุดท้ายที่คุณลบประวัติการเข้าชมของคุณ)

เป็นอย่างไรบ้าง?

สีเบราว์เซอร์ของคุณเชื่อมโยงแตกต่างกันไปขึ้นอยู่กับว่าคุณเคยเข้าชมมาก่อนหรือไม่ เว็บไซต์สามารถสร้างรายชื่อเว็บไซต์ที่มีชื่อเสียงจำนวนมาก (ซึ่งเว็บไซต์ต้องการทราบว่าคุณเคยเยี่ยมชมเว็บไซต์เหล่านี้หรือไม่) และแสดงรายการดังกล่าวในแบบที่ผู้ใช้ไม่สามารถมองเห็นได้ (ซ่อนอยู่ด้านหลังภาพด้วยตัวอักษร ขนาด 1 พิกเซลที่มีสีเดียวกับพื้นหลัง ฯลฯ ) ตอนนี้สคริปต์จะสแกนว่าเบราว์เซอร์ "แสดง" รายการนั้นเป็นอย่างไรและสามารถรู้ได้ว่าพวกเขากำลังเยี่ยมชมรายการใด


1
ฉันเคยได้ยินเรื่องนี้มาก่อน แต่ฉันคิดว่ามันเป็นไปไม่ได้อีกแล้ว
Baarn

ทุกวันนี้ (2012) เมื่อเบราว์เซอร์สมัยใหม่อนุญาตให้ใช้สิ่งนี้ถือว่าเป็นช่องโหว่ด้านความปลอดภัยที่ร้ายแรง ตัวอย่างเช่นรุ่นเบต้า (?) Firefox 16 ถูกดึงออกมาเมื่อไม่นานมานี้เมื่อนักพัฒนาซอฟต์แวร์ตระหนักว่าพวกเขาเสี่ยงต่อการถูกเอารัดเอาเปรียบนี้ เรื่องนี้ถือว่าเป็นเรื่องร้ายแรงพอสมควรแล้วที่จะพลาดข่าว: bbc.co.uk/news/technology-19909106
user56reinstatemonica8

5

เพิ่งพบเว็บไซต์นี้ไม่เห็นมันดังกล่าวข้างต้น: http://browserspy.dkค่อนข้างน่าสนใจที่จะพูดน้อย!

BrowserSpy.dk เป็นสถานที่ที่คุณสามารถเห็นข้อมูลที่เบราว์เซอร์ของคุณเปิดเผยเกี่ยวกับตัวคุณและระบบของคุณ

คุณรู้หรือไม่ว่าเว็บไซต์ทั้งหมดที่คุณเข้าชมสามารถค้นหาว่าคุณติดตั้งแบบอักษรใดไว้บ้าง

นอกจากนี้ยังเป็นไปได้ที่จะตรวจสอบว่าคุณได้ติดตั้งโปรแกรมมากมาย เหล่านี้รวมถึง Adobe Reader, OpenOffice.org, Google Chrome และ Microsoft Silverlight บางทีแม้แต่เว็บไซต์ที่คุณเข้าชมเมื่อเร็ว ๆ นี้ก็สามารถตรวจพบได้!

เมื่อคุณท่องอินเทอร์เน็ตเบราว์เซอร์ของคุณจะทิ้งร่องรอยรอยเท้าดิจิตอลไว้ เว็บไซต์สามารถใช้รอยเท้าเหล่านี้เพื่อตรวจสอบระบบของคุณ

BrowserSpy.dk เป็นบริการที่คุณสามารถตรวจสอบข้อมูลที่เป็นไปได้ในการรวบรวมจากระบบของคุณเพียงแค่ไปที่เว็บไซต์


โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.