The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

18.05.2010 16:18  Исследование степени идентификации пользователя по web-браузеру

Организация Electronic Frontier Foundation опубликовала интересный отчет, в котором представлены выводы, сделанные при исследовании запросов от около миллиона пользователей. Исследование показало, что для достаточно точной идентификации пользователя в сети и трекинга его соединений оказалось вполне достаточно стандартной информации, предоставляемой серверу обычным браузером. Для 84% из всех обработанных запросов удалось сгенерировать уникальную сигнатуру размером всего несколько байт, позволяющую с высокой степенью вероятности утверждать об ее уникальности, что дает возможность отслеживать перемещения пользователя в сети без установки Cookie и учета IP-адреса. При наличии у пользователя плагина Flash или Java вероятность получить уникальный идентификатор возрастает до 94%.

При расчете сигнатуры учитываются такие параметры, как полное наименование браузера (User Agent), содержимое заголовка HTTP_ACCEPT, список установленных плагинов, часовой пояс, список поддерживаемых MIME-типов, параметры экрана и список доступных шрифтов. Каждое из вышеперечисленных полей в отдельности может показаться типичным, но их комбинация обладает достаточной степенью уникальности для использования в качестве "сетевого отпечатка пальца". Проверить уникальность своей системы можно через сервис panopticlick.eff.org.

Из категорий пользователей для которых не удалось сгенерировать уникальный идентификатор перечислены:

  • Пользователи по умолчанию блокирующие работу JavaScript, например, при помощи Firefox-расширения NoScript;
  • Пользователи TorButton;
  • Обладатели мобильных устройств, подобных Android и iPhone (к сожалению, браузеры подобных устройств не имеют инструментов для контроля за cookie, что позволяет использовать для их трекинга основанные на cookie методы);
  • Корпоративные пользователи, у которых все машины в сети по программной начинке точно повторяют друг друга.


  1. Главная ссылка к новости (http://www.eff.org/press/archi...)
Лицензия: CC-BY
Тип: Тема для размышления
Ключевые слова: web, browser, privacy
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 16:48, 18/05/2010 [ответить] [смотреть все]
  • +2 +/
    Эх, всего два пользователя Fedora 13 Beta на 800 тысяч И там, в основном, уника... весь текст скрыт [показать]
     
     
  • 2.3, grait, 17:06, 18/05/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Fedora'вцы сильно палятся :))))
     
  • 2.4, Damon_, 17:09, 18/05/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Your browser fingerprint appears to be unique among the 880,003 tested so far ... весь текст скрыт [показать] [показать ветку]
     
  • 2.6, sHaggY_caT, 17:18, 18/05/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Один из пользователей, наверное, я этот сайт не работал с включенным noscript, ... весь текст скрыт [показать] [показать ветку]
     
  • 1.2, Damon_, 16:59, 18/05/2010 [ответить] [смотреть все]  
  • +/
    Хм... Идея конечно интересная...

    Риторический вопрос: а чем это чревато для конечного пользователя, меня, например? Ведь, если подумать, то провайдер наверняка и с гораздо большей точностью может сказать по каким адресам я шлялся и с кем дружу...
    Ну а любителям клубнички остается пользоваться links'ом или dilo через проксю какую-либо... Впрочем, links или lynx как и dilo, сами по себе будут как красная тряпка.
    Или допилить "Tamper data" для FF, на предмет вырезания "лишних" заголовков. :-)

     
     
  • 2.26, ABC, 23:52, 18/05/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Есть же Privoxy ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.29, Damon_, 05:47, 19/05/2010 [^] [ответить] [смотреть все]  
  • +/
    Ну, я не особенно интересовался темой приватности и анонимности - Но, пасиба,... весь текст скрыт [показать]
     
  • 2.35, Анонасус, 21:42, 19/05/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    если вырезать лишние заголовки - сигнатура точно будет уникальной Таких юзеров ... весь текст скрыт [показать] [показать ветку]
     
  • 1.5, name, 17:12, 18/05/2010 [ответить] [смотреть все]  
  • +1 +/
    one in x browsers have this value
    User Agent 881753
    хм :)
     
  • 1.7, Аноним, 17:28, 18/05/2010 [ответить] [смотреть все]  
  • –1 +/
    почему результаты такие нестабильные то 400000, то 220000, то 80000, ctrl-... весь текст скрыт [показать]
     
     
  • 2.8, Damon_, 17:34, 18/05/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Они не отслеживают _конкретно_Ваш_браузер_ Всего лишь показывают, насколько уни... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.12, none, 18:07, 18/05/2010 [^] [ответить] [смотреть все]  
  • +/
    подумай ты не прав по твоим словам моя уникальность увеличилась сначала я был... весь текст скрыт [показать]
     
     
  • 4.13, Andrey Mitrofanov, 18:09, 18/05/2010 [^] [ответить] [смотреть все]  
  • +/
    Хорошо!!! Отлично!!! Что в этой новости нет ничего про проценты............
     
  • 4.14, Damon_, 18:12, 18/05/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    Сам смотри цифры условные когда ты только зашел, в базе, допустим, было всего... весь текст скрыт [показать]
     
  • 1.9, Аноним, 17:36, 18/05/2010 [ответить] [смотреть все]  
  • +1 +/
    Таким образом получается что уникальность - негативный фактор Какой-нибудь IE6 ... весь текст скрыт [показать]
     
     
  • 2.36, Аноним, 21:44, 19/05/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ну, так и есть, настоящие параноики давно этим пользуются
     
  • 1.10, Аноним, 17:37, 18/05/2010 [ответить] [смотреть все]  
  • +2 +/
    Решение простое случайным образом менять ряд параметров браузера при каждом обр... весь текст скрыт [показать]
     
     
  • 2.28, Аноним, 03:50, 19/05/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Предлагаю начать со списка плагинов,и заходя на youtube то поддерживать флеш, то... весь текст скрыт [показать] [показать ветку]
     
  • 2.37, Аноним, 21:46, 19/05/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Под фаерфокс уже сто лет есть соответствующие расширения для обфускации, вроде ... весь текст скрыт [показать] [показать ветку]
     
  • 1.11, 013, 17:51, 18/05/2010 [ответить] [смотреть все]  
  • +1 +/
    у firefox есть прикольное дополнение User Agent Switcher ;)
     
     
  • 2.16, Аноним, 18:59, 18/05/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Скриптом косвенно можно выявить агента...
     
     
  • 3.21, User294, 23:20, 18/05/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    На этот случай у ферфоксины есть NoScript :)
     
  • 1.15, Аноним, 18:57, 18/05/2010 [ответить] [смотреть все]  
  • +/
    Ну, они предлагают замену печенькам Можно использовать в паре с cookies - что... весь текст скрыт [показать]
     
     
  • 2.17, Andrey Mitrofanov, 19:00, 18/05/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Нет, они предлагают жууууутко стрематься doubleclick net-а и akamai-я Страшное ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.18, Damon_, 19:06, 18/05/2010 [^] [ответить] [смотреть все]  
  • +/
    Не ходите, детки, в интернет гулять - ... весь текст скрыт [показать]
     
     
  • 4.45, pavlinux, 13:22, 22/05/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    Не ходите, детки, в интернет гуглять... ;-)
     
  • 3.22, User294, 23:20, 18/05/2010 [^] [ответить] [смотреть все]  
  • +/
    Зачем его стрематься, занес в adblockplus и порядок ... весь текст скрыт [показать]
     
  • 1.19, Vovan, 21:34, 18/05/2010 [ответить] [смотреть все]  
  • +1 +/
    гггг. с konqueror 3.5.10 не работает.
    Закадровый задорный голос "konqueror - лучший браузер анонимуса"
     
  • 1.20, Аноним, 22:18, 18/05/2010 [ответить] [смотреть все]  
  • +1 +/
    по-моему исследование - это слишком громко сказано P S opera 10 na 8-ой фряхе ... весь текст скрыт [показать]
     
  • 1.23, Аноним, 23:22, 18/05/2010 [ответить] [смотреть все]  
  • +/
    чем попсовее набор использовать - тем неприметнее будешь
     
     
  • 2.46, pavlinux, 13:23, 22/05/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    1-й закон шпиёна - слиться с толпой ... весь текст скрыт [показать] [показать ветку]
     
  • 1.24, аноним, 23:50, 18/05/2010 [ответить] [смотреть все]  
  • +1 +/
    у меня (если только по useragent):

    links - 1 на 900тыщ
    dillo - 1 на 20тыщ (как ни странно)
    opera, chrome, фф - 1 на 8тыщ
    midori, arora - 1 на 400тыщ

    причём дилло в useragent выдаёт ТОЛЬКО "Dillo/версия", а все остальные ещё и название системы, в моём случае это примерно "X11; Linux generic; i686;"

     
  • 1.25, Аноним, 23:52, 18/05/2010 [ответить] [смотреть все]  
  • +/
    А если я браузер обновил и шрифты поставил - то всё, тю-тю, нью юзер детектед ... весь текст скрыт [показать]
     
     
  • 2.31, iv, 08:09, 19/05/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вспоминается анекдот про нового русского и противоугонку реагирующую на запах ... весь текст скрыт [показать] [показать ветку]
     
  • 1.27, аноним, 00:01, 19/05/2010 [ответить] [смотреть все]  
  • +/
    бггг, понажимав в дилло F5 раз 30 добился того что дилло теперь 1 на 5 тыщ :)
     
  • 1.30, ZigmunD, 07:26, 19/05/2010 [ответить] [смотреть все]  
  • +/
    Your browser fingerprint appears to be unique among the 951,453 tested so far. o_O

    Browser Plugin Details: 1 in 951453 have this value

    Т.е. мой список плагинов уже является уникальным. Плюс еще разрешение не из распространенных - 2560x1024x24.

     
  • 1.32, Аноним, 12:05, 19/05/2010 [ответить] [смотреть все]  
  • +/
    Переходим на Dos и Арахну
     
  • 1.33, Michael, 12:42, 19/05/2010 [ответить] [смотреть все]  
  • +/
    спалился ))) пишут, что я один из 964,949 тыс протестированных
     
  • 1.34, waf, 13:20, 19/05/2010 [ответить] [смотреть все]  
  • +/
    Ещё один повод заглянуть в список NoScript, а не разрешено ли там чего сгоряча?
     
  • 1.38, XoRe, 23:22, 20/05/2010 [ответить] [смотреть все]  
  • +/
    Идет судебное заседание.
    Прокурор: Обвиняемый, вы обвиняетесь в незаконном посещении сайта "@^#%@$". Наша мега-гига система показывает, что на сайт заходил браузер похожий на вас, с индексом уникальности 1 на 6 млрд.
    Обвиняемый: Не верю! Покажите доказательства!
    Прокурор: Да не вопрос! Вот логи веб сервера, вот сигнатура браузера, теперь давайте посмотрим индекс уникальности... Помощник! Зайдите через браузер обвиняемого на panopticlick.eff.org.
    Помощник: Зашел! Индекс уникальности 1 на 3 млрд.
    Прокурор: Как так? Было же 1 на 6 млрд. Может у него появился сообщник?
    Обвиняемый: Нажмите Ctrl+F5!
    Помощник: Нажал... хммм, теперь 1 на 1,5 млрд.
    Прокурор: Ещё 2 сообщника?
    Обвиняемый: Ещё, ещё пять раз нажмите!
    Помощник: Нажимаю... ой, а теперь один на 46 миллионов.
    Обвиняемый: Воот, а вы говорили 1 на 6 млрд.
    Прокурор: Помощник, хватит уже по кнопкам тыкать, вы мне так все дело развалите.

    =)

     
  • 1.39, XoRe, 23:25, 20/05/2010 [ответить] [смотреть все]  
  • +/
    P.S.
    Пускай на китайцах потестят =)

    P.P.S.
    Очень простой способ развалить эту систему - завалить их ложными данными.
    Нагенерить комбинаций и сделать кучу запросов к тому сайту.

     
     
  • 2.44, Остров, 11:24, 22/05/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Кроме роста их базы/индекса ничего не даст.

    Надо не заваливать а обманывать - каждый новый запрос в Инет,
    идет новый набор заголовков

     
     
  • 3.47, XoRe, 02:11, 23/05/2010 [^] [ответить] [смотреть все]  
  • +/
    >Кроме роста их базы/индекса ничего не даст.
    >
    >Надо не заваливать а обманывать - каждый новый запрос в Инет,
    >идет новый набор заголовков

    Ну есть же разница, 1 на 1000 000, или 10 000 на 1000 000.
    Во втором случае это уже 1 на 100)

    Можно и обманывать.
    Один фиг, это из разряда "интернет знает о вас больше, чем вы думаете" - и картинка с названием браузера, ОС и т.д.

     
  • 1.40, Pikador, 10:35, 21/05/2010 [ответить] [смотреть все]  
  • +/
    Your browser fingerprint appears to be unique among the 1,013,041 tested so far.
    Хорошо это...  или плохо...
     
     
  • 2.41, Andrey Mitrofanov, 11:17, 21/05/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    >Хорошо это...  или плохо...

    Они сообщили тебе счётчик посетителей своей странички (как и _всем предыдущим ораторам). Это должно иметь какое-то отношение к "уникальности броузера"! Обязано!! Но нам, простым крестьянам, этого не понять.

     
  • 1.42, ПринцЧорнойТьмы, 16:03, 21/05/2010 [ответить] [смотреть все]  
  • +/
    > Обладатели мобильных устройств, подобных Android и iPhone

    У меня стандартный браузер в Android выдал уникальный отпечаток. И Opera Mini на нем же.
    Вот Opera Mini в j2me-эмуляторе http://www.opera.com/mobile/demo/ оказалась не уникальной.

     
  • 1.43, Аноним, 01:00, 22/05/2010 [ответить] [смотреть все]  
  • +/
    w3m без accept_ и user-agent - one in 305 browsers Но больше удивляет пустые ... весь текст скрыт [показать]
     
  • 1.48, Demon, 09:24, 30/03/2016 [ответить] [смотреть все]  
  • +/
    Используйте TOR, или перепишите все данные компа.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor