Saya mencoba menentukan apakah informasi yang ditampilkan di www.whatsmyip.org adalah jumlah maksimum informasi absolut yang dapat diperoleh server web dari pengunjung web. Adakah situs lain yang dapat memperoleh informasi lebih banyak dari pengguna secara pasif seperti ini?
Saya tidak berbicara tentang port-sniffing atau interaksi apa pun dari pengguna, hanya informasi yang dapat diperoleh server dari kunjungan 'bodoh'.
Pertanyaan ini adalah Pertanyaan Pengguna Super Minggu Ini .
Baca entri blog untuk detail lebih lanjut atau berkontribusi pada blog Anda sendiri
sumber
<applet codebase="java" code="fonts.class" id="javafontshelper" name="javafontshelper" mayscript="true" width="1" height="1"></applet>
Bagaimana mereka mendapatkannya?
Informasi yang dapat diidentifikasi secara pasif sebagian besar dikumpulkan dari tajuk paket komunikasi.
Saat browser meminta URL, permintaan ini melalui beberapa lapisan model OSI dan beberapa protokol jaringan. Protokol tingkat atas seperti HTTP dan TCP / IP mungkin menyediakan sebagian besar informasi yang ditampilkan di situs web itu. Informasi ini biasanya disimpan dalam header paket dan awalnya disematkan di sana untuk membantu server memahami: apa representasi terbaik dari informasi untuk lingkungan Anda.
Daftar header HTTP saat ini yang mudah digunakan tersedia dari Wikipedia . Referensi yang lebih teknis adalah RFC 2616 Header Field Definition atau RFC 2616 itu sendiri, lihat bagian 14.
Bagaimana cara melindungi privasi Anda?
Teknik lain yang sangat populer untuk melacak pengguna adalah melalui cookie tertentu - ini adalah cara penyedia iklan mengetahui iklan mana yang akan ditampilkan kepada Anda (yang membuat saya sangat waspada). Lihat jawaban untuk pertanyaan saya: Cara menghapus cookie pelacak . Jawaban sebenarnya mencakup lebih banyak kemungkinan pertahanan terhadap teknik pelacakan lainnya.
Mungkin cara yang lebih aman untuk tetap anonim online adalah dengan menggunakan beberapa proyek keamanan khusus, salah satunya adalah TOR .
sumber
Dalam hal informasi Anda dapat memperoleh secara pasif tanpa menggunakan Java / Flash - itu cukup lengkap.
Anda mungkin dapat melakukan hal-hal seperti memperkirakan kinerja PC menggunakan tolok ukur JavaScript, tetapi Anda benar-benar mendorong pada saat itu.
sumber
Halaman itu tidak benar-benar menunjukkan banyak jika Anda hanya menolak permintaan browser untuk menjalankan plugin, mengizinkan deteksi lokasi, dll.
Nama host, alamat IP, dll. Dapat dengan mudah disembunyikan melalui proxy, dan informasi browser / OS dapat dengan mudah dipalsukan melalui ekstensi dan semacamnya.
Pada akhirnya, kecuali Anda menginstal dan mengizinkan plugin pihak ketiga, situs web tidak dapat mengumpulkan banyak informasi karena browser dirancang secara khusus untuk membatasi seberapa banyak akses yang mereka miliki ke suatu sistem. Alat paling umum yang digunakan situs untuk mengumpulkan data adalah cookie, tetapi ada batasan seberapa banyak mereka dapat melaporkannya juga.
Satu-satunya cara nyata bagi sebuah situs untuk mendapatkan akses tidak terbatas ke sistem Anda adalah dengan mencoba mengeksploitasi kerentanan di browser atau salah satu plugin-nya, tetapi Anda dapat mengurangi bahkan dengan menginstal sesedikit mungkin dan menjaganya tetap diperbarui .
sumber
Ada sesuatu yang ekstra yang tidak dicantumkan oleh jawaban sebelumnya:
Situs web dapat melacak situs web lain yang telah Anda kunjungi (sebelum terakhir kali Anda menghapus riwayat penjelajahan Anda).
Bagaimana ini dilakukan?
Peramban Anda menghubungkan warna secara berbeda, berdasarkan apakah Anda pernah mengunjunginya sebelumnya, atau tidak. Sebuah situs web dapat membuat daftar besar dari banyak situs web terkenal (yang ingin diketahui situs tersebut jika Anda mengunjunginya), dan menampilkan daftar itu dengan cara yang tidak dapat dilihat pengguna (tersembunyi di belakang gambar, dengan font) ukuran 1 pixel, dengan warna yang sama dengan latar belakang, dll.) Sekarang skrip memindai bagaimana daftar "ditampilkan" oleh browser, dan dapat mengetahui yang mana yang dikunjungi.
sumber
Baru saja menemukan situs ini, tidak melihatnya disebutkan di atas: http://browserspy.dk Cukup menarik, untuk sedikitnya!
sumber
Anda juga dapat mendeteksi font yang diinstal menggunakan JavaScript / CSS . Tidak diperlukan penggunaan Java atau Flash untuk menyelesaikan tugas ini.
sumber