mch*_*erm
16
browser
security
如果网站的所有者想要尽可能地跟踪他们的用户,他们可以捕获什么(以及如何).您可能想知道这一点,以便捕获您创建的站点上的信息,或者作为用户,以防止站点捕获您的数据.
这是一个起始列表,但我确定我错过了一些重要的内容:
- 推荐人(什么网页有你到达的链接到这里).这是一个HTTP标头.
- 您正在浏览的计算机的IP地址.这可用于HTTP标头.
- 用户代理(您正在使用的浏览器).这是一个HTTP标头.
- Cookie放在之前的访问中.这是一个标题,仅在较早放置cookie且用户未删除时才可用.
- Flash Cookie放置在之前的访问中.有些用户会关闭Cookie,但很少有人知道如何关闭Flash Cookie.像普通的cookie一样工作,虽然它取决于Flash.
- Web错误.在第三方提供的页面上放置一些小的(如透明的单像素GIF).某些第三方(例如DoubleClick)将拥有自己的Cookie,并且可以与用户进行的其他访问相关联(收费!).
这些是我想到的常见问题,但必须有很多不寻常的问题.例如,这个:
- 用户时钟的时间.使用JavaScript传输它.
...在这里阅读之前我从未听说过的.
稍后添加(阅读本文后):
请尝试每个答案只放一个项目,然后我们可以使用投票来整理更好/更有趣的.以下列表可能效果不佳.
好吧......下一次我问这样的问题我会更好地设置它.
以下是我得到的一些最佳答案:
- James指出IE传输.NET框架版本.
- AviewAnew指出,您可以找到您访问过的网站.
- Mecki指出可以确定屏幕分辨率.
- Mecki 还指出,您可以通过创建隐藏字段,然后使用JavaScript读取,确定浏览器缓存的任何自动填充信息.
- jjrv指出Flash可以列出用户机器上的字体.
- 肯特指出,你可以找到一个人访问过的网站.
- Silver Dragon指出,您可以使用Flash和AJAX确定鼠标在浏览窗口中的位置.
- Jim指出,您可以通过HTTP标头告诉用户在浏览器中配置了哪种语言.
- Jim还提到您可以检测人们是否使用Greasemonkey或类似的东西来修改页面.