The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Исследование степени идентификации пользователя по web-браузеру

18.05.2010 16:18

Организация Electronic Frontier Foundation опубликовала интересный отчет, в котором представлены выводы, сделанные при исследовании запросов от около миллиона пользователей. Исследование показало, что для достаточно точной идентификации пользователя в сети и трекинга его соединений оказалось вполне достаточно стандартной информации, предоставляемой серверу обычным браузером. Для 84% из всех обработанных запросов удалось сгенерировать уникальную сигнатуру размером всего несколько байт, позволяющую с высокой степенью вероятности утверждать об ее уникальности, что дает возможность отслеживать перемещения пользователя в сети без установки Cookie и учета IP-адреса. При наличии у пользователя плагина Flash или Java вероятность получить уникальный идентификатор возрастает до 94%.

При расчете сигнатуры учитываются такие параметры, как полное наименование браузера (User Agent), содержимое заголовка HTTP_ACCEPT, список установленных плагинов, часовой пояс, список поддерживаемых MIME-типов, параметры экрана и список доступных шрифтов. Каждое из вышеперечисленных полей в отдельности может показаться типичным, но их комбинация обладает достаточной степенью уникальности для использования в качестве "сетевого отпечатка пальца". Проверить уникальность своей системы можно через сервис panopticlick.eff.org.

Из категорий пользователей для которых не удалось сгенерировать уникальный идентификатор перечислены:

  • Пользователи по умолчанию блокирующие работу JavaScript, например, при помощи Firefox-расширения NoScript;
  • Пользователи TorButton;
  • Обладатели мобильных устройств, подобных Android и iPhone (к сожалению, браузеры подобных устройств не имеют инструментов для контроля за cookie, что позволяет использовать для их трекинга основанные на cookie методы);
  • Корпоративные пользователи, у которых все машины в сети по программной начинке точно повторяют друг друга.


  1. Главная ссылка к новости (http://www.eff.org/press/archi...)
Лицензия: CC-BY
Тип: Тема для размышления
Короткая ссылка: https://opennet.ru/26635-web
Ключевые слова: web, browser, privacy
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (48) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 16:48, 18/05/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Эх, всего два пользователя Fedora 13 Beta на 800 тысяч.

    И там, в основном, уникальность обеспечивается набором плагинов, если, конечно джава и флеш отключены.

     
     
  • 2.3, grait (?), 17:06, 18/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Fedora'вцы сильно палятся :))))
     
  • 2.4, Damon_ (ok), 17:09, 18/05/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > И там, в основном, уникальность обеспечивается набором плагинов, если, конечно джава и флеш отключены.

    "Your browser fingerprint appears to be unique among the 880,003 tested so far."

    Java'ы нет, флешь есть, но судя по таблице внизу страницы:
    Browser Characteristic -- "User Agent"
    bits of identifying information -- "19.75+"
    one in x browsers have this value -- "880003"
    value -- "Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.0.17) Gecko/2009122115 Firefox/3.0.17"

    Набор плагинов шел на третьем месте и давал "one in x browsers have this value" -- 23783.86, почти в 40 раз меньше.
    На втором были фонты. :-)

     
  • 2.6, sHaggY_caT (ok), 17:18, 18/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Один из пользователей, наверное, я: этот сайт не работал с включенным noscript, я отключила посмотреть, что будет :)
     

  • 1.2, Damon_ (ok), 16:59, 18/05/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хм... Идея конечно интересная...

    Риторический вопрос: а чем это чревато для конечного пользователя, меня, например? Ведь, если подумать, то провайдер наверняка и с гораздо большей точностью может сказать по каким адресам я шлялся и с кем дружу...
    Ну а любителям клубнички остается пользоваться links'ом или dilo через проксю какую-либо... Впрочем, links или lynx как и dilo, сами по себе будут как красная тряпка.
    Или допилить "Tamper data" для FF, на предмет вырезания "лишних" заголовков. :-)

     
     
  • 2.26, ABC (??), 23:52, 18/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Или допилить "Tamper data" для FF, на предмет вырезания "лишних" заголовков. :-)
    >

    Есть же Privoxy.

     
     
  • 3.29, Damon_ (ok), 05:47, 19/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Есть же Privoxy.

    Ну, я не особенно интересовался темой приватности и анонимности. :-)
    Но, пасиба, если что -- буду знать...

     
  • 2.35, Анонасус (?), 21:42, 19/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > на предмет вырезания "лишних" заголовков.

    если вырезать лишние заголовки - сигнатура точно будет уникальной. Таких юзеров крайне мало. Лучше будет, если подделать заголовки под популярную систему (венду т.е.) и браузер. Но и от этого толку мало: малый процент блочит куки, посмотри на кол-во загрузок кукменеджеров для Firefox. А если их не блочить - будет еще проще распознать уника.

     

  • 1.5, name (??), 17:12, 18/05/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    one in x browsers have this value
    User Agent 881753
    хм :)
     
  • 1.7, Аноним (-), 17:28, 18/05/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    почему результаты такие нестабильные?
    то 400000, то 220000, то 80000, ... (ctrl-f5)
     
     
  • 2.8, Damon_ (ok), 17:34, 18/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >почему результаты такие нестабильные?
    >то 400000, то 220000, то 80000, ... (ctrl-f5)

    Они не отслеживают _конкретно_Ваш_браузер_! Всего лишь показывают, насколько уникальна сигнатура в их базе.
    По этому когда заходишь первый раз, получается один из 400000, заходя второй раз с той же самой конфигурацией браузера -- уникальность будет в 2 раза меньше, т.е. около 200000 и т.д.

     
     
  • 3.12, none (??), 18:07, 18/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    подумай. ты не прав.
    по твоим словам моя уникальность увеличилась.
    сначала я был 1 из 400000, потом 1 из 200000
    что это вдруг количество людей с моим браузером уменьшилось?
     
     
  • 4.13, Andrey Mitrofanov (?), 18:09, 18/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Хорошо!!! Отлично!!! Что в этой новости нет ничего про проценты............
     
  • 4.14, Damon_ (ok), 18:12, 18/05/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >подумай. ты не прав.
    >по твоим словам моя уникальность увеличилась.
    >сначала я был 1 из 400000, потом 1 из 200000
    >что это вдруг количество людей с моим браузером уменьшилось?

    Сам смотри (цифры условные):
    когда ты только зашел, в базе, допустим, было всего 399999 человек. Что и было показано -- твой браузер оказался уникальным, т.е. 1 такой на 400000. когда ты заглянул второй раз, таких браузеров стало 2 на 440000 (ты ведь не один заходишь туда!), следовательно, 1 на 220000. Ну и т.д. Все просто...

     

  • 1.9, Аноним (-), 17:36, 18/05/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Таким образом получается что уникальность - негативный фактор! Какой-нибудь IE6 на WinXP с флешом позволяет обеспечить большую анонимность
     
     
  • 2.36, Аноним (-), 21:44, 19/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, так и есть, настоящие параноики давно этим пользуются
     

  • 1.10, Аноним (-), 17:37, 18/05/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Решение простое: случайным образом менять ряд параметров браузера при каждом обращении к странице. Отследить пользователя будет невозможно
     
     
  • 2.28, Аноним (-), 03:50, 19/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Решение простое: случайным образом менять ряд параметров браузера при каждом обращении к странице. Отследить пользователя будет невозможно

    Предлагаю начать со списка плагинов,и заходя на youtube то поддерживать флеш, то не поддерживать ;)

     
  • 2.37, Аноним (-), 21:46, 19/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Под фаерфокс уже сто лет есть соответствующие расширения для обфускации, вроде. (не пользую, т.к. не параноик)
     

  • 1.11, 013 (?), 17:51, 18/05/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    у firefox есть прикольное дополнение User Agent Switcher ;)
     
     
  • 2.16, Аноним (-), 18:59, 18/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Скриптом косвенно можно выявить агента...
     
     
  • 3.21, User294 (ok), 23:20, 18/05/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На этот случай у ферфоксины есть NoScript :)
     

  • 1.15, Аноним (-), 18:57, 18/05/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну, они предлагают замену печенькам?:)
    Можно использовать в паре с cookies - чтобы наверняка.:)
     
     
  • 2.17, Andrey Mitrofanov (?), 19:00, 18/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, они предлагают жууууутко стрематься doubleclick.net-а и akamai-я. Страшное место эти ваши Интернеты!
     
     
  • 3.18, Damon_ (ok), 19:06, 18/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Страшное место эти ваши Интернеты!

    Не ходите, детки, в интернет гулять... ;-)

     
     
  • 4.45, pavlinux (ok), 13:22, 22/05/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не ходите, детки, в интернет гуглять... ;-)
     
  • 3.22, User294 (ok), 23:20, 18/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Нет, они предлагают жууууутко стрематься doubleclick.net-а

    Зачем его стрематься, занес в adblockplus и порядок :)

     

  • 1.19, Vovan (??), 21:34, 18/05/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    гггг. с konqueror 3.5.10 не работает.
    Закадровый задорный голос "konqueror - лучший браузер анонимуса"
     
  • 1.20, Аноним (-), 22:18, 18/05/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    по-моему исследование - это слишком громко сказано.
    P.S. opera 10 na 8-ой фряхе один раз на миллион встречается)
     
  • 1.23, Аноним (-), 23:22, 18/05/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    чем попсовее набор использовать - тем неприметнее будешь
     
     
  • 2.46, pavlinux (ok), 13:23, 22/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >чем попсовее набор использовать - тем неприметнее будешь

    1-й закон шпиёна - слиться с толпой.

     

  • 1.24, аноним (?), 23:50, 18/05/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    у меня (если только по useragent):

    links - 1 на 900тыщ
    dillo - 1 на 20тыщ (как ни странно)
    opera, chrome, фф - 1 на 8тыщ
    midori, arora - 1 на 400тыщ

    причём дилло в useragent выдаёт ТОЛЬКО "Dillo/версия", а все остальные ещё и название системы, в моём случае это примерно "X11; Linux generic; i686;"

     
  • 1.25, Аноним (-), 23:52, 18/05/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А если я браузер обновил и шрифты поставил - то всё, тю-тю, нью юзер детектед? ;)
     
     
  • 2.31, iv (?), 08:09, 19/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Вспоминается анекдот про нового русского и противоугонку реагирующую на запах. :)
     

  • 1.27, аноним (?), 00:01, 19/05/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    бггг, понажимав в дилло F5 раз 30 добился того что дилло теперь 1 на 5 тыщ :)
     
  • 1.30, ZigmunD (??), 07:26, 19/05/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Your browser fingerprint appears to be unique among the 951,453 tested so far. o_O

    Browser Plugin Details: 1 in 951453 have this value

    Т.е. мой список плагинов уже является уникальным. Плюс еще разрешение не из распространенных - 2560x1024x24.

     
  • 1.32, Аноним (-), 12:05, 19/05/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Переходим на Dos и Арахну
     
  • 1.33, Michael (??), 12:42, 19/05/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    спалился ))) пишут, что я один из 964,949 тыс протестированных
     
  • 1.34, waf (ok), 13:20, 19/05/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ещё один повод заглянуть в список NoScript, а не разрешено ли там чего сгоряча?
     
  • 1.38, XoRe (ok), 23:22, 20/05/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Идет судебное заседание.
    Прокурор: Обвиняемый, вы обвиняетесь в незаконном посещении сайта "@^#%@$". Наша мега-гига система показывает, что на сайт заходил браузер похожий на вас, с индексом уникальности 1 на 6 млрд.
    Обвиняемый: Не верю! Покажите доказательства!
    Прокурор: Да не вопрос! Вот логи веб сервера, вот сигнатура браузера, теперь давайте посмотрим индекс уникальности... Помощник! Зайдите через браузер обвиняемого на panopticlick.eff.org.
    Помощник: Зашел! Индекс уникальности 1 на 3 млрд.
    Прокурор: Как так? Было же 1 на 6 млрд. Может у него появился сообщник?
    Обвиняемый: Нажмите Ctrl+F5!
    Помощник: Нажал... хммм, теперь 1 на 1,5 млрд.
    Прокурор: Ещё 2 сообщника?
    Обвиняемый: Ещё, ещё пять раз нажмите!
    Помощник: Нажимаю... ой, а теперь один на 46 миллионов.
    Обвиняемый: Воот, а вы говорили 1 на 6 млрд.
    Прокурор: Помощник, хватит уже по кнопкам тыкать, вы мне так все дело развалите.

    =)

     
  • 1.39, XoRe (ok), 23:25, 20/05/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    P.S.
    Пускай на китайцах потестят =)

    P.P.S.
    Очень простой способ развалить эту систему - завалить их ложными данными.
    Нагенерить комбинаций и сделать кучу запросов к тому сайту.

     
     
  • 2.44, Остров (?), 11:24, 22/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Кроме роста их базы/индекса ничего не даст.

    Надо не заваливать а обманывать - каждый новый запрос в Инет,
    идет новый набор заголовков

     
     
  • 3.47, XoRe (ok), 02:11, 23/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Кроме роста их базы/индекса ничего не даст.
    >
    >Надо не заваливать а обманывать - каждый новый запрос в Инет,
    >идет новый набор заголовков

    Ну есть же разница, 1 на 1000 000, или 10 000 на 1000 000.
    Во втором случае это уже 1 на 100)

    Можно и обманывать.
    Один фиг, это из разряда "интернет знает о вас больше, чем вы думаете" - и картинка с названием браузера, ОС и т.д.

     

  • 1.40, Pikador (ok), 10:35, 21/05/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Your browser fingerprint appears to be unique among the 1,013,041 tested so far.
    Хорошо это...  или плохо...
     
     
  • 2.41, Andrey Mitrofanov (?), 11:17, 21/05/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Хорошо это...  или плохо...

    Они сообщили тебе счётчик посетителей своей странички (как и _всем предыдущим ораторам). Это должно иметь какое-то отношение к "уникальности броузера"! Обязано!! Но нам, простым крестьянам, этого не понять.

     

  • 1.42, ПринцЧорнойТьмы (ok), 16:03, 21/05/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Обладатели мобильных устройств, подобных Android и iPhone

    У меня стандартный браузер в Android выдал уникальный отпечаток. И Opera Mini на нем же.
    Вот Opera Mini в j2me-эмуляторе http://www.opera.com/mobile/demo/ оказалась не уникальной.

     
  • 1.43, Аноним (-), 01:00, 22/05/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    w3m без accept_* и user-agent - one in 305 browsers
    Но больше удивляет пустые:
        User Agent - one in 121.1
        HTTP_ACCEPT Headers - one in 165.65
    Не так много людей режут их.

    305 - более менее пригодно для Tor'а, но с uagen.pl еще надежнее.

     
  • 1.48, Demon (??), 09:24, 30/03/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Используйте TOR, или перепишите все данные компа.
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру