Apakah browser saya mengirim informasi tentang distribusi linux saya?
12
Saya mengerti bahwa server dapat mengetahui alamat IP saya, lokasi, informasi browser dan OS. Tentang OS ... Jika saya menjalankan Linux, apakah mungkin server mengetahui distribusi Linux yang saya gunakan?
Ini benar-benar tergantung pada situs web apakah mereka ingin mengumpulkan informasi itu atau tidak
pun
1
@ The_IT_Guy_You_Don't_Like Tidak, jika ini bukan situs peretas dan hanya mendapat informasi yang dikirim oleh peramban, ada beberapa hal terbatas yang dapat diketahui. Pertanyaannya secara khusus tentang distro linux.
Alex
1
Dengan asumsi hanya peretas yang dapat mengetahui bahwa itu tidak benar. Untuk pengujian Pengalaman Pengguna, pemasaran, tujuan penelitian dll banyak data dikumpulkan oleh berbagai situs web. Mencari tahu apa distro Linux yang Anda jalankan, jika sebuah situs web ingin tahu seharusnya tidak sulit pada usia ini
pun
Jawaban:
16
Paling mungkin. Klik tautan ini untuk melihat apa yang dikirimkan browser Anda ke server web. OS harus terdaftar di bawah kategori pertama yang disebut "Agen Pengguna"
Saya telah mengunjungi situs web ini, tetapi tidak ada informasi tentang OS
Alex
apakah kamu yakin apa yang dilaporkan agen pengguna?
Keltari
Wll, ini melaporkannya sebagai Linux 64 bit ... bukan distro ...
Keltari
Ya, dan pertanyaannya khusus tentang distribusi. Jika sebuah situs web dapat memperoleh informasi tentang distro saya
Alex
jika Anda menjalankan ekstensi peramban, mereka juga dapat melaporkan info
Keltari
2
Situs bagus lain yang akan menunjukkan kepada Anda apa yang dapat dipelajari situs web tentang sistem Anda saat mengunjungi situs tersebut adalah BrowserSpy.dk ; situs Electronic Frontier Foundation (EFF) yang tercantum dalam jawaban Keltari menggunakan beberapa kode dari BrowserSpy.dk. Jika Anda mengklik Browser pada menu di sebelah kiri halaman utama, Anda akan melihat informasi mengenai browser Anda. Ketika saya mengunjungi halaman menggunakan Firefox pada sistem Linux Ubuntu, saya melihat "Mozilla / 5.0 (X11; Ubuntu; Linux i686; rv: 24.0) Gecko / 201001 Firefox / 24.0)"
User-AgentHeader HTTP. Ini adalah bagian dari spesifikasi HTTP dan setiap permintaan memiliki satu https://en.wikipedia.org/wiki/User_agent . Seperti yang Anda lihat, ada render nama mesin, versi browser, dan nama OS. Gunakan "toolbar pengembang" atau "firebug" untuk menemukan daftar tajuk yang dikirimkan oleh peramban Anda: /programming/4423061/view-http-headers-in-google-chrome
JavaScript: ada Navigatorkelas dalam JavaScript, ia menyediakan nama os dan nama browser: http://www.w3schools.com/js/js_window_navigator.asp . Beberapa situs mungkin menggunakan JS untuk mendeteksi info ini dan mengirimkannya kembali ke server. Anda dapat menggunakan JS sederhana untuk memeriksaalert(navigator.appName); alert(navigator.platform);
TCP / IP stack fingerprinting: implementasi TCP / IP yang berbeda (WinSock vs Berkley sockets) dan versi OS yang berbeda memiliki opsi default yang sedikit berbeda. Beberapa heuristik dapat digunakan untuk mendeteksi keluarga OS. Ini adalah pendekatan ala hacker dan jarang digunakan: https://en.wikipedia.org/wiki/TCP/IP_stack_fingerprinting
JavaScript modern juga dapat melaporkan posisi Anda (seperti GPS) melalui Geolocation API, tetapi selalu menanyakan apakah Anda ingin memberikan informasi ini ke Server atau tidak: http://www.w3schools.com/html/html5_geolocation.asp
Omong-omong, tidak selalu memungkinkan server menemukan IP asli Anda. Dalam hal proxy, proxy dapat mengirim IP asli Anda ke server (menggunakan X-Real-IPatau X-Forwarded-Forheader), tetapi tidak harus. Dan Anda bahkan mungkin tidak memiliki IP publik jika NAT dikonfigurasi pada router Anda. Dalam hal ini server hanya akan mengetahui IP publik router Anda dan mungkin ada seluruh kantor (beberapa ratus orang) di bawah satu IP pulic.
String agen-pengguna Anda biasanya dikirim ke situs web yang Anda kunjungi. String UA ini kemudian diuraikan dan biasanya akan cukup untuk mengidentifikasi beberapa info yang sangat mendasar tentang mesin Anda.
Menggunakan Chrome, ini adalah cara browser web saya memperkenalkan dirinya ke situs ini:
Jawaban:
Paling mungkin. Klik tautan ini untuk melihat apa yang dikirimkan browser Anda ke server web. OS harus terdaftar di bawah kategori pertama yang disebut "Agen Pengguna"
sumber
Situs bagus lain yang akan menunjukkan kepada Anda apa yang dapat dipelajari situs web tentang sistem Anda saat mengunjungi situs tersebut adalah BrowserSpy.dk ; situs Electronic Frontier Foundation (EFF) yang tercantum dalam jawaban Keltari menggunakan beberapa kode dari BrowserSpy.dk. Jika Anda mengklik Browser pada menu di sebelah kiri halaman utama, Anda akan melihat informasi mengenai browser Anda. Ketika saya mengunjungi halaman menggunakan Firefox pada sistem Linux Ubuntu, saya melihat "Mozilla / 5.0 (X11; Ubuntu; Linux i686; rv: 24.0) Gecko / 201001 Firefox / 24.0)"
sumber
Ada beberapa tempat browser dapat mengirim info:
User-AgentHeader HTTP. Ini adalah bagian dari spesifikasi HTTP dan setiap permintaan memiliki satu https://en.wikipedia.org/wiki/User_agent . Seperti yang Anda lihat, ada render nama mesin, versi browser, dan nama OS. Gunakan "toolbar pengembang" atau "firebug" untuk menemukan daftar tajuk yang dikirimkan oleh peramban Anda: /programming/4423061/view-http-headers-in-google-chromeJavaScript: ada
Navigatorkelas dalam JavaScript, ia menyediakan nama os dan nama browser: http://www.w3schools.com/js/js_window_navigator.asp . Beberapa situs mungkin menggunakan JS untuk mendeteksi info ini dan mengirimkannya kembali ke server. Anda dapat menggunakan JS sederhana untuk memeriksaalert(navigator.appName); alert(navigator.platform);TCP / IP stack fingerprinting: implementasi TCP / IP yang berbeda (WinSock vs Berkley sockets) dan versi OS yang berbeda memiliki opsi default yang sedikit berbeda. Beberapa heuristik dapat digunakan untuk mendeteksi keluarga OS. Ini adalah pendekatan ala hacker dan jarang digunakan: https://en.wikipedia.org/wiki/TCP/IP_stack_fingerprinting
JavaScript modern juga dapat melaporkan posisi Anda (seperti GPS) melalui Geolocation API, tetapi selalu menanyakan apakah Anda ingin memberikan informasi ini ke Server atau tidak: http://www.w3schools.com/html/html5_geolocation.asp
Omong-omong, tidak selalu memungkinkan server menemukan IP asli Anda. Dalam hal proxy, proxy dapat mengirim IP asli Anda ke server (menggunakan
X-Real-IPatauX-Forwarded-Forheader), tetapi tidak harus. Dan Anda bahkan mungkin tidak memiliki IP publik jika NAT dikonfigurasi pada router Anda. Dalam hal ini server hanya akan mengetahui IP publik router Anda dan mungkin ada seluruh kantor (beberapa ratus orang) di bawah satu IP pulic.sumber
String agen-pengguna Anda biasanya dikirim ke situs web yang Anda kunjungi. String UA ini kemudian diuraikan dan biasanya akan cukup untuk mengidentifikasi beberapa info yang sangat mendasar tentang mesin Anda.
Menggunakan Chrome, ini adalah cara browser web saya memperkenalkan dirinya ke situs ini:
sumber