The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Расширенный метод идентификации системы и браузера без применения cookie

14.02.2017 18:51

Группа исследователей из лихайского университета и университета Вашингтона в Сент-Луисе усовершенствовали технику идентификации пользователя по особенностям работы web-браузера. Если ранее применяемые техники позволяли с приемлемой вероятностью определять пользователя одного браузера, то новая техника нацелена на идентификацию системы, в которой может использоваться несколько разных браузеров. Идентификация по параметрам браузера позволяет рекламным сетям и различным сервисам с достаточно высокой вероятностью определять пользователя без установки cookie и независимо от IP-адреса. Техника может применяться не только для скрытого таргетирования рекламы, но и, например, в online-банках для выявления подозрительных сеансов с других систем.

Суть метода сводится к выполнению на стороне браузера серии тестов, каждый из которых получает слепок определённого параметра. Предложенный исследователями метод, кроме типичных проверок, таких как разрешение экрана, специфичные HTTP-заголовки, списки установленных плагинов и шрифтов, выполняют более изощрённые тесты, определяющие особенности конфигурации системы и аппаратного обеспечения. Всего выполняется 56 тестов, из которых 20 определяют особенности, специфичные для браузера, а 36 - для системы. Большинство системных тестов выполняются с привлечением WebGL для определения особенностей графического стека и GPU. Также оцениваются такие параметры, как число процессорных ядер и соотношение сторон экрана. Результат системных тестов не меняется при использовании другого браузера, что позволяет обеспечить привязку к системе, а не к браузеру.

Каждый из тестов сам по себе имеет высокую погрешность и ничего не говорит по отдельности, но в сумме, сочетание результатов всех тестов позволяет добиться достаточно высокой точности идентификации пользователя. В частности, при проведении тестирования почти на 2000 пользователях метод позволил точно идентифицировать 99.24% браузеров и 91.44% систем. Для сравнения точность ранее доступной техники AmIUnique составляла 90.8%.

Следует отметить, что упомянутые техники эффективны только для обычных web-браузеров, так как в специализированных браузерах, таких как Tor Browser, используемые методы оценки особенностей аппаратного и браузерного окружения блокируются, но исследователи не унывают и испытывают более изощрённые методы, такие как анализ манеры работы с клавиатурой и мышью. Любой желающий может протестировать свою систему на сайте uniquemachine.org, который генерирует идентификационный хэш. Реализация нового метода идентификации опубликована на GitHub.



  1. Главная ссылка к новости (https://arstechnica.com/securi...)
  2. OpenNews: Исследование степени идентификации пользователя по web-браузеру
  3. OpenNews: Идентификация пользователей Tor Browser через анализ особенностей работы с мышью
  4. OpenNews: Представлена техника воссоздания отпечатков пальцев по изображению рук на фотографии
  5. OpenNews: Метод идентификации пользователей на сайте по манере ввода с клавиатуры
  6. OpenNews: Оценка возможности идентификации клиента через анализ параметров HTTPS
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/46046-browser
Ключевые слова: browser, identification
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (92) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Admino (ok), 20:30, 14/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    Эта штука была бы интересной, если бы была незаметной. Но она подвешивает браузер на хpен :-)
     
     
  • 2.2, user (??), 20:40, 14/02/2017 [^] [^^] [^^^] [ответить]  
  • +21 +/
    нашли на что подвешивать...
     
  • 2.4, Аноним (-), 21:00, 14/02/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > подвешивает браузер

    Вообще, определяется все в основном по списку шрифтов (ну там еще часовой пояс, user agent, плагины). Чем больше уникальных шрифтов в системе (в каталоге пользователя), тем проще опознать. Вряд ли эта операция что-то там подвешивает.

    А вот WebGL (который как раз подвешивает) вряд ли даст хороший процент идентификации...

     
     
  • 3.5, Аноним (-), 21:16, 14/02/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >A вот WebGL (который как раз подвешивает) вряд ли даст хороший процент идентификации..

    Не согласен, видеодрайверы и GPU дают достаточно хороший вклад в идентификацию.

     
     
  • 4.7, Аноним (-), 21:32, 14/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Не согласен, видеодрайверы и GPU дают достаточно хороший вклад в идентификацию.

    Весомый да, но они там пытаются результаты рендеринга анализировать. ИМХО, это хорошей воспроизводимости не даст. Так что на каком-нибудь GLvendor==GTX960 можно остановиться и не вешать браузер.

     
     
  • 5.25, Аноним (-), 23:37, 14/02/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Точное определения через WebGL больше 90%, была же статья на эту тему.
     
  • 4.13, X2asd (ok), 21:58, 14/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Не согласен, видеодрайверы и GPU дают достаточно хороший вклад в идентификацию.

    И что -- даже после их очередного обновления?

    А если я ещё плюс к этому и размер окна браузера поменяю (меняю произвольно -- при каждом его новом открытии).. И например шрифты обновятся (изменится их количество)??

    Идентифицировать надолго получится ли?

    А обновление системы в Линуксах -- происходит сразу целиком на весь софт (и драйвера), а не по одному компоненту.. Так что адаптация идентифицирования -- не выйдет.

     
     
  • 5.27, Линукс еще не готов (?), 01:03, 15/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Для маркетологов точность достаточная
     
  • 5.32, Аноним (-), 05:05, 15/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Наивный. Уже давно делают такой отпечаток, который меняется частично при изменении входящих в него параметрах.
    > Самое главное — используется фазихэширование или localsensitivehash, или нечеткое хэширование. https://habrahabr.ru/company/oleg-bunin/blog/321294/
     
  • 5.75, Аноним (-), 15:08, 15/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > окно браузера поменяю

    А ppi меняете?

     
  • 4.46, ryoken (ok), 09:50, 15/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >>A вот WebGL (который как раз подвешивает) вряд ли даст хороший процент идентификации..
    > Не согласен, видеодрайверы и GPU дают достаточно хороший вклад в идентификацию.

    Вроде бы выключал у себя в ФФе WebGL. А как отключить напрочь отправку всего прочего (списки шрифтов и плагинов) ?

     
     
  • 5.98, Crazy Alex (ok), 03:05, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Плагины - скорее всего патчем. Шрифты - никак, наверное. Потому что там определение косвенными методами: http://stackoverflow.com/questions/3368837/list-every-font-a-users-browser-ca

    Более-менее радикальный ответ - uMatrix/NoScript/uBlock. Чтобы эта хрень вообще рубилась на корню по возможности.

     
  • 2.9, klalafuda (?), 21:37, 14/02/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/

    "Нахрен" пишется слитно
     
     
  • 3.17, Аноним (17), 22:31, 14/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Это непечатное слово.
     
     
  • 4.21, Аноним (-), 23:14, 14/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Это непечатное слово.

    скорее всего речь о растении семейства Капустных
    https://ru.wikipedia.org/wiki/%D0%A5%D1%80%D0%B5

     
  • 4.24, A.Stahl (ok), 23:24, 14/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Так "пишется" же, а не "печатается".
     
  • 3.49, Аноним (-), 10:19, 15/02/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Думаю, что вы ошибаетесь, уважаемый.
     
  • 2.34, DmA (??), 07:53, 15/02/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    конкретные сайты посещают не все категории граждан, плюс у сайтов есть ip пользо... большой текст свёрнут, показать
     
     
  • 3.42, Аноним (-), 09:42, 15/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >Выбора у пользователей думающих о своей безопасности...

    Безопасность это нечто другое, это жизнь в удалённом от цивилизации месте с низкой сейсмоактивностью, высоко над уровнем моря, за колючей проволокой в общине единомышленников(желательно адептов секты которую сам возглавляешь) среди которых есть хорошие хирурги и другие мед. специалисты, с запасом еды и прикрытым системой ПВО и ПРО, оптимально на другой планете.

     
     
  • 4.80, DmA (??), 17:46, 15/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    тут не поспоришь, но нужно когда-то с чего то начинать, нельзя вот так сразу получить всё что хочется.
     
  • 4.99, Crazy Alex (ok), 03:10, 18/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Вот всегда меня умиляла такая точка зрения. Вообще-то наоборот - безопасность - это цивилизация. А в общине - не цунами, так засуха догонит. Или болячка, для лечения которой нужн а кроме хороших хирургов ещё куча медикаментов, которые на коленке не сваришь. Или... да много чего.

    Так что скорее безопасность - это законопослушная жизнь в США, средний или выше среднего доход и хорошая страховка :-)

     

  • 1.3, Аноним (-), 20:42, 14/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    он сказал, что я не умею в WebGL и повис.
    Еще бы я умел, этот WEBGL находка для шпиона, деанонит реальный внешний ip шлюза, даже при использовании VPN. https://browserleaks.com/ вот тут норм сайт для тестов
     
     
  • 2.33, Аноним (-), 05:07, 15/02/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты с WebRTC путаешь, если что. Это он айпи палит.
     
     
  • 3.35, DmA (??), 08:30, 15/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Ты с WebRTC путаешь, если что. Это он айпи палит.

    ip может палить всё, кроме whonix :)

     

  • 1.6, Аноним (-), 21:24, 14/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Очень хорошо идентифицируются системы по div.clientWidth и div.clientHeight  + доступные шрифты. Обычно окно браузера ноутбука раскрыто по максимуму и div.clientHeight достаточно уникален с учётом темы оформления и настроек панелей в браузере и на рабочем столе. Список шрифтов тоже достаточно уникален, если автозагрузка шрифтов для сайтов не отключена.
     
  • 1.8, klalafuda (?), 21:35, 14/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Большинство системных тестов выполняются с привлечением WebGL для определения особенностей графического стека и GPU.

    А меня не посчитали.
    В дебиане нет вебжл.
    Печаль :(

     
     
  • 2.11, Аноним (-), 21:45, 14/02/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > меня не посчитали.
    > нет вебжл.

    На самом деле чем экзотичнее система, тем проще определить юзера. Сколько человек сидят в windows 7 на хроме. И сколько человек сидят на какой-нибудь опере 12 в linux, из них в германии у какого-нибудь провайдера дойч-телеком... обойти 3,5 анонима при необходимости труда не составит.

    Без WebGL лет через 5 будешь как белая ворона.

     
     
  • 3.73, Аноним (-), 14:48, 15/02/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Debian
    > экзотичная система

    Тут что, клуб любителей деления на 0?
    Не забывай, что сейчас Windows 10 доминирует, а там встроенная экосистема Linux. Кто знает, что там через 5 лет будет?

    > Без WebGL лет через 5 будешь как белая ворона.

    Или он умрёт через 5 лет. И потом, без javascript весь этот разговор бессмыслен. Если js отключён, считай, что либо 50% ресурсов не работает, либо тебя "нет" в интернете для всяких компаний, предоставляющих рекламу. Ну или по крайней мере - от части фингерпринтинга ты защищён. Тут уж проще сделать так, чтобы без js вообще ничего не работало.
    И ещё в носвости написано, что получение списка дополнений, кастомизации браузера, шрифты, бла-бла, короче говоря, тебя и без всякого WebGL уже идентифицировали и метку поставили.

     
  • 2.55, freehck (ok), 12:47, 15/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > В дебиане нет вебжл.

    Debian Jessie / Devuan Ascii. WebGL работает.
    Я, правда, не помню, включал ли, или по умолчанию встало. Но это по крайней мере Вам знак, что у Вашей проблемы есть решение.

     
     
  • 3.97, klalafuda (?), 17:07, 16/02/2017 [^] [^^] [^^^] [ответить]  
  • +/

    Каюсь - носкрипт попутал. Выключил WebGL а я и не заметил.
    Да, в Дебиане в фоксе таки работает вебжл. Значит и меня посчитают.
     

  • 1.10, Аноним (-), 21:41, 14/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Современные трекеры пишут id не в cookie, а в IndexedDB или интегрируют в кэшируемые js-файлы (идентификатор в каждом файле разный, но Last Modified искусственно древний). Раньше через Flash cookies идентификаторы хранили, что сейчас Flash уже почти отошёл в мир иной.
     
  • 1.12, Vaka (?), 21:58, 14/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    ie6 под wine определит?
     
  • 1.14, Онаним (?), 22:10, 14/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Давно пора чистить JavaScript API от этих дыр. Первым делом надо запретить доступ к разрешению экрана и списку шрифтов. Со временем желательно избавиться и от UserAgent.
     
     
  • 2.43, Аноним (-), 09:45, 15/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Давно пора чистить JavaScript API от этих дыр. Первым делом надо запретить
    > доступ к разрешению экрана и списку шрифтов. Со временем желательно избавиться
    > и от UserAgent.

    HTTPS и сессии запретить

     
     
  • 3.72, Аноним (-), 14:41, 15/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > HTTPS и сессии запретить

    /0

     

  • 1.15, Аноним (-), 22:13, 14/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Да где у них всех свербит, определять да выслеживать, а? "Чешите в другом месте!" (с)
     
     
  • 2.44, Аноним (-), 09:47, 15/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Да где у них всех свербит, определять да выслеживать, а? "Чешите в
    > другом месте!" (с)

    Есть поверие в бизнесе, что таргетированная реклам продаваемая маркетологами повышает продажи, доказательства предоставлены уважаемыми бизнесом представителями продавцов данных решений.

     
     
  • 3.84, . (?), 18:19, 15/02/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Есть поверие в бизнесе, что таргетированная реклам продаваемая маркетологами повышает
    > продажи

    когда у тебя над рабочим местом висит экранчик, где с одной стороны - состояние системы таргетинга, а с другой - графичек "денежки" (на деле их эквивалент) - ты очень быстро убеждаешься, что это не поверье, это суровая реальность.

    То есть как только у тебя снижается качество подбора - так тут же падает график бабла.

     
  • 2.51, Ю.Т. (?), 10:23, 15/02/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Да где у них всех свербит, определять да выслеживать, а? "Чешите в
    > другом месте!" (с)

    Их божество - контроль. Вот во имя его и всё это.

     

  • 1.18, типс (?), 22:38, 14/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ушлепки сеошники, походу нужна отдельная виртуалка с чистой ос и браузером -_-
     
     
  • 2.36, DmA (??), 08:35, 15/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > ушлепки сеошники, походу нужна отдельная виртуалка с чистой ос и браузером -_-

    Давно уже всё придумана защита от утечек настоящего ip -whonix workstaion+gateway

     

  • 1.19, Аноним (-), 23:10, 14/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >[оверквотинг удален]
    >Use of local storage 18.45% "no JS"
    >Use of session storage 18.45% "no JS"
    >Canvas 18.45% "no JS"
    >WebGL Vendor "no JS"
    >WebGL Renderer "no JS"
    >List of fonts 18.45% "no JS"
    >Screen resolution 18.45% "no JS"
    >Language 18.45% "no JS"
    >Platform 18.45% "no JS"
    >Use of AdBlock 18.45% "no JS"

    чеи не работает это хипстоское недоразумение. даже узерагент настоящий не определило (думает что я убунту пользуюсь хотя я ее ниразу не юзал на своем рс :] )

     
     
  • 2.31, Аноним (-), 05:01, 15/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >думает что я убунту пользуюсь хотя я ее ниразу не юзал на своем рс :]

    Это не имеет значения, главное чтобы результат совпал при повторной проверке.

     
     
  • 3.58, Аноним (-), 13:22, 15/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    да, но в том то и фишка, что не совпадает. ибо user agent spoofing.
    вы хипстеры потратили столько времени на свою поделку, а она не работает. обидно, правда? :)
     
     
  • 4.85, Аноним (-), 18:29, 15/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    У тех кому надо — всё работает. ОС по tcp-пакетам палится, на спуфинг юзерагента пофиг. Попробуй здесь http://witch.valdikss.org.ru/ проверить, оно поломалось во многом что-то, но ОС пока пытается детектить.
     

  • 1.20, Ahulinux (ok), 23:12, 14/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пфф.. wget & cat
     
     
  • 2.23, Аноним (-), 23:19, 14/02/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Пфф.. wget & cat

    все проще чуваг: noscript (или umatrix) + random agent spoofer

     
     
  • 3.29, Perl_Jam (?), 01:45, 15/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Попробуйте это на мобильной платформе (ua-spoofing). Основательно затруднительно. Но в чем-то вы правы
     
     
  • 4.37, DmA (??), 08:37, 15/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Попробуйте это на мобильной платформе (ua-spoofing). Основательно затруднительно. Но
    > в чем-то вы правы

    umatrix на мобильной платформе мне кажется не работает - врядли гугл и эпл пустят его на свой рынок. Зря что ли они денег столько вбухали в свои мобильные платформы

     
     
  • 5.45, Аноним (-), 09:49, 15/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> Попробуйте это на мобильной платформе (ua-spoofing). Основательно затруднительно. Но
    >> в чем-то вы правы
    > umatrix на мобильной платформе мне кажется не работает - врядли гугл и
    > эпл пустят его на свой рынок. Зря что ли они денег
    > столько вбухали в свои мобильные платформы

    Там всё проще.

     
  • 5.100, Аноним (100), 11:02, 05/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    В огнелисе работает. Но неудобно управлять разрешениями.
    в гей-ос огнелиса как такового и нету. Они забанили любые движки кроме встроенного webkit. Поэтому огнелис там - просто кастомная морда к safari.
    гугл тоже собирается выпиливать webRequests API и оставить огрызок для недоблокеров
     

  • 1.22, Аноним (22), 23:14, 14/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    http://www.uniquemachine.org says:
    INTERNAL SERVER ERROR

    Current Fingerprint: undefined

    Вот и всё на что эта штука способна

     
  • 1.26, Аноним (-), 23:45, 14/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Давайте сделаем свой интернет без казино и куртиказинок. Оставим там только гипертекст. Но настоящий, как в проекте XANADU.
     
     
  • 2.38, DmA (??), 08:38, 15/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Давайте сделаем свой интернет без казино и куртиказинок. Оставим там только гипертекст.
    > Но настоящий, как в проекте XANADU.

    в принципе ещё много сайтов gopher работают :) там даже поисковая система есть. Причём где-то в глубине Firefox есть поддержка  сайтов gopher, надо только её включить!

     
     
  • 3.47, ryoken (ok), 09:58, 15/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > в принципе ещё много сайтов gopher работают :) там даже поисковая система
    > есть. Причём где-то в глубине Firefox есть поддержка  сайтов gopher,
    > надо только её включить!

    Насчёт глубин не уверен, а вот плагин находился. Если его сейчас не забросили разрабы - можно поискать.

     
     
  • 4.56, freehck (ok), 12:52, 15/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Насчёт глубин не уверен, а вот плагин находился.

    Плагин называется OverbiteFF

     
     
  • 5.83, DmA (??), 18:08, 15/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> Насчёт глубин не уверен, а вот плагин находился.
    > Плагин называется OverbiteFF

    Действительно так и есть, ИЕ6 тоже можно использовать для gopher на старых ХР оно ещё встречается.

     

  • 1.28, IZh. (?), 01:14, 15/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > Любой желающий может протестировать свою систему на сайте uniquemachine.org, который генерирует идентификационный хэш.

    Зайдите добровольно, и мы внесём вас в базу. ;-)

     
  • 1.30, Аноним (-), 04:31, 15/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Your graphics card does not seem to support WebGL.
    > Find out how to get it here.

    Странно, что оно еще зарегистрироваться не предложило.

     
  • 1.39, Ю.Т. (?), 08:46, 15/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Исследование в интересах тотальной слежки (и совсем не глупые методы).
    А вы ходИте, ходИте на сайт, нарабатывайте им статку.
     
     
  • 2.61, Аноним (-), 13:34, 15/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ладно тебе параноить Отключи js и спи спокойно А лучше используй браузер, кото... большой текст свёрнут, показать
     
     
  • 3.82, Ю.Т. (?), 17:53, 15/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> Исследование в интересах тотальной слежки (и совсем не глупые методы).
    >> А вы ходИте, ходИте на сайт, нарабатывайте им статку.
    > Ладно тебе параноить. Отключи js и спи спокойно. А лучше используй браузер,

    Возражения понятны, в общем согласен, но, во-первых, см. номер 81, а во-вторых, зачем своими руками набивать статку такому исследованию???

     
     
  • 4.91, Аноним (-), 12:06, 16/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Исследование в интересах тотальной слежки (и совсем не глупые методы).
    >>> А вы ходИте, ходИте на сайт, нарабатывайте им статку.
    >> Ладно тебе параноить. Отключи js и спи спокойно. А лучше используй браузер,
    > Возражения понятны, в общем согласен, но, во-первых, см. номер 81, а во-вторых,
    > зачем своими руками набивать статку такому исследованию???

    Без скриптов оно всё равно не работает. Я зашёл по приколу, получил соответствующий результат - то есть ничиго, добавил сайт в чёрный список iptables. Профит.

     
  • 3.87, DmA (??), 18:32, 15/02/2017 [^] [^^] [^^^] [ответить]  
  • +/

    > смс записываются. А то, что ты смотришь на своём смарт-тв, записывается,
    > и тебе предлагается таргетированная реклама. А даже если ты не смотришь
    > тв, то, что ты покупаешь с помощью электронной карты или через
    > интернет, отслеживается и предлагается таргетированная реклама. В общем выход один -
    > руби кабель интернета, улетай на другую планету, где тебя точно не
    > достанет государство.

    Поэтому я и ушёл от ТВ ростелекома, у тех в  договоре с клиентом был пункт, что  на основе просмотренных мною ранее передач будет составлен, список рекомендуемых к мне просмотру. Ушёл на спутниковое, пусть отслеживают, если смогут...
    А в качестве браузеров первым стоит тор (пусть провайдер ростелеком смотримкуда я хожу), а вторым icecat , и только третьим перенастроенный firefox  

     

  • 1.40, А (??), 09:00, 15/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    вот с какого кому ни лень считают, что имеют право шаритьтся по чужой машине. Гопники.
     
  • 1.41, Аноним (-), 09:19, 15/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    С заблокированными картинками вся эта система останавливается на Fingerprinting GPU.
     
  • 1.48, Aleks (??), 10:12, 15/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Рубить все эти JS надо к чертям. И без них было интересно. :)
    P.S. opennet и в elinks прекрасно читается, пусть определяют что хотят. :)
     
     
  • 2.54, 123 (??), 11:23, 15/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    и причем тут js?
     
     
  • 3.62, Аноним (-), 13:35, 15/02/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > и причем тут js?

    При том, что надо читать оригинальную новость.

     
     
  • 4.63, Аноним (-), 13:36, 15/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> и причем тут js?
    > При том, что надо читать оригинальную новость.
    > because many of such OS and hardware level functions are exposed to JavaScript via browser APIs
     

  • 1.50, abi (?), 10:21, 15/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Your graphics card does not seem to support WebGL.
    Find out how to get it here.

    Хороший тест. Чтобы его пройти, я ещё и доставить что-то должен :)

     
  • 1.52, Ю.Т. (?), 10:30, 15/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > методы оценки особенностей аппаратного окружения блокируются. Любой желающий может протестировать
    > свою систему на сайте uniquemachine.org (http://www.uniquemachine.org/)

    ...и улучшить их статистическую выборку. Потешиться "ах как я ловко увернулся" и...

    > Код проверки опубликован (https://github.com/Song-Li/cross_browser)
    > на GitHub.

    ...попробовать отождествить код, который вам показали, и код, который вам отвечал.

    Вот мне и в голову не пришло открывать этот сайт. И вам желаю того же.

     
     
  • 2.59, Аноним (-), 13:26, 15/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    В любом случае, если запускаешь через песочницу, типа firejail, то он ничего не найдёт, а если отключишь JS, то вообще работать не будет. Закапывaйтe, короче, оно мёртвое изначально.
     
     
  • 3.81, Ю.Т. (?), 17:51, 15/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > В любом случае, если запускаешь через песочницу, типа firejail, то он ничего
    > не найдёт, а если отключишь JS, то вообще работать не будет.
    > Закапывaйтe, короче, оно мёртвое изначально.

    Не ухватываете. Ловят-то не машину, а человека.

     
     
  • 4.92, Аноним (-), 12:07, 16/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Ловят-то не машину, а человека.

    Естественно, но что они будут без js делать?

     
     
  • 5.94, Ю.Т. (?), 12:18, 16/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> Ловят-то не машину, а человека.
    > Естественно, но что они будут без js делать?

    Есть чуЙство, что совсем без js уже почти ничего не посмотреть в сети, даже если это не развлекухи.

    А есть ведь и наборы как бы нейтральных js, которые подключаются как бы без внутреннего сопротивления (jquery, ajax, mathjax, googleapis наконец). Сейчас ты подгружаешь хороший, а через пять минут? Сегодня этот набор хорошо себя ведёт, а завтра?

     

  • 1.57, Аноним (-), 13:22, 15/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Нажал "Get My Fingerprint", тест сказал, что мой браузер не поддерживает WebGL, выдал ещё одну ошибку: "error getting susan model" и завис. Что дальше?
     
  • 1.66, vantoo (ok), 13:57, 15/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На Конкуэроре и Хромиуме тест вообще не закончился, на Фаерфоксе и Хроме тест отработал, но комп угадать не смог, фингерпринты компа не совпадают.
     
     
  • 2.67, Аноним (-), 14:12, 15/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > На Конкуэроре и Хромиуме тест вообще не закончился, на Фаерфоксе и Хроме
    > тест отработал, но комп угадать не смог, фингерпринты компа не совпадают.

    Второй раз прогони.

     

  • 1.69, Аноним (-), 14:16, 15/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Как насчет не посещать такие гoвносайты?
     
     
  • 2.74, Аноним (-), 14:52, 15/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Как насчет не посещать такие гoвносайты?

    А теперь представь, что твой банк скажет: всё, с этого дня регистрация на сайте обязательна... дальше додумай сам. И что ты будешь делать в этом случае?

     
     
  • 3.78, Аноним (-), 16:25, 15/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> Как насчет не посещать такие гoвносайты?
    > А теперь представь, что твой банк скажет: всё, с этого дня регистрация
    > на сайте обязательна... дальше додумай сам. И что ты будешь делать
    > в этом случае?

    Внезапно, можно сменить банк. Ага. Пока что к ним еще не приписывают на манер крепостных.
    Ну и предписание зарегистрироваться на каком-то сайте со стороны банка попахивает тем еще бредом.

     
     
  • 4.93, Аноним (-), 12:10, 16/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Внезапно, можно сменить банк. Ага. Пока что к ним еще не приписывают
    > на манер крепостных.
    > Ну и предписание зарегистрироваться на каком-то сайте со стороны банка попахивает тем
    > еще бредом.

    Хорошо, повторяю для тех кто в танке: если все банки обязуют так делать, прикрываясь каким-нибудь сомнительным решением властей о защите данных потребителей, бла-бла. Думаешь это невозможно?

     
     
  • 5.95, Аноним (-), 15:12, 16/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Хорошо, повторяю для тех кто в танке: если все банки обязуют так
    > делать, прикрываясь каким-нибудь сомнительным решением властей о защите данных потребителей,
    > бла-бла. Думаешь это невозможно?

    И что? В ответ мы разбудим Ктулху!
    Повторяю для тех, кто любит сферических коней: возможно все, но с разной вероятностью.
    Кстати, в чем собственно проблема-то? Сейчас не двухтысячные и тем более не девяностые и выделить отдельную железку, c отдельным подключением к этим вашим интернетам, для посещения банков и прочих склянок абсолютно не проблема.
    Или я должен представить, что дополнительно запретят иметь более одного устройства или выхода в сеть?


     
  • 3.86, . (?), 18:31, 15/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > А теперь представь, что твой банк скажет: всё, с этого дня регистрация
    > на сайте обязательна... дальше додумай сам. И что ты будешь делать

    да хрен он там скажет, вот в чем фишка.
    Он (и даже не он а тот кто с ним свяжется) скажет "ой, тут какие-то проблемки, и мы не можем продать тебе авиабилет/шмотку/подписку по твоей кредитке - позвони-ка нам голосом +1... ("warning, overseas call charges may apply")

    > в этом случае?

    проклинать новые технологии, вот раньше-то отстоял пару часиков в очереди в кассу, расплатился безтрекинговым наличным рублем, и может даже паспорт не спросют.
    (а сейчас даже это не поможет, там на кассе и вокруг пять камер с системой распознавания рожи - а что, удобно же, ты еще промямлить кассиру "здрасьте" не успел, а он тебе уже нашел информацию о том, что ты собираешься у него спросить - на основании твоих прошлых запросов, времени суток и твоего круга общения за последние три часа)

     
  • 3.89, abi (?), 22:37, 15/02/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Мне уже приходилось менять банк, когда в интернет банке появилась загрузка скрипта с гугла.
     

  • 1.70, Аноним (-), 14:38, 15/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Беда, беда
    Нам аномимусам, тяжело будет жить.
     
  • 1.76, Аноним (-), 15:56, 15/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Очередной молдавский тест с формой для заполнения паспортных данных?
    Разрешил в ublock и umatrix всё то же, что и на сайтах из моего белого списка. Всё равно не работает. Запустил браузер с новым профилем и дефолтным prefs.js - кое как работает, но отпечатки разные каждый раз.((
     
  • 1.79, Аноним (-), 16:46, 15/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Когда уже сделают декларативный веб, где не будет всего этого ховна, а странички будут весить 1 кб? Браузер может открывать текст, видео и т д. Ему надо просто сказать где текс где видео где форма запрос-ответ и стиль оформления всего этого. Никакого кода не клиенте не должно исполняться кроме уже встроенного в браузер.
     
     
  • 2.88, . (?), 18:39, 15/02/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Когда уже сделают декларативный веб, где не будет всего этого ховна, а
    > странички будут весить 1 кб? Браузер может открывать текст, видео и

    наивный....

    > т д. Ему надо просто сказать где текс где видео где форма запрос-ответ

    и в "гдетекст" будет закодировано твое имя, паспортные данные, имя твоей собаки, точная геолокация с миллиметровым разрешением и твой портрет со встроенной камеры.

    > и стиль оформления всего этого. Никакого кода не клиенте
    > не должно исполняться кроме уже встроенного в браузер.

    значит либо в браузер встроят абсолютно все, что умеют делать распространенные жабаскриптовые либы - только вот заблокировать все это будет гораздо сложнее (html5 как раз этим путем и идет), либо ничего не получится, это будет очередной lynx.

     

  • 1.90, Аноним (-), 23:30, 15/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    выключил WebGL и фингерпринтинг сломался хаха
     
  • 1.96, Аноним (-), 16:25, 16/02/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Дружно ответим рандомом всем идентификаторщикам: https://prism-break.org/en/projects/random-agent-spoofer/
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру