Pic*_*egg 42 browser website internet-security
我试图确定www.whatsmyip.org上显示的信息是否是网络服务器可以从网络访问者那里获得的绝对最大信息量。是否有其他网站能够像这样被动地从用户那里获取更多信息?
我不是在谈论端口嗅探或来自用户的任何类型的交互,只是服务器可以从“愚蠢”访问中获得的信息。
Baa*_*arn 34
还有更多:电子前沿基金会 (EFF) 推出了一个名为Panopticlick的工具,它显示大部分相同的信息,但额外扫描您安装的字体。
一旦您开始添加一两个,已安装的字体可能是最具识别性的信息。仅仅因为那里的字体数量,在两台不同的计算机上不太可能有相同的字体集。(只要是不同人使用的)
编辑(来自评论):对此的对策是禁用 JavaScript(例如通过 NoScript 等插件)或禁用浏览器中的 Java 和 Flash 插件,因为至少需要其中一个来提取信息。
被动的可识别信息主要是从通信数据包的头部收集的。
当浏览器请求一个 URL 时,这个请求会经历多层OSI 模型和几个网络协议。上层协议(如HTTP和TCP/IP) 可能提供了该网站上显示的大部分信息。此信息通常存储在数据包标头中,最初嵌入其中以帮助服务器了解:什么是最适合您环境的信息表示。
用户友好的当前 HTTP 标头列表可从Wikipedia 获得。更具技术性的参考是RFC 2616 Header Field Definitions或RFC 2616本身,请参阅第 14 节。
另一种非常流行的跟踪用户的技术是通过特定的 cookie - 这是广告提供商知道向您展示哪个广告的方式(这让我非常谨慎)。请参阅我的问题的答案:如何删除跟踪 cookie。答案实际上涵盖了针对其他跟踪技术的更多可能的防御措施。
也许保持匿名在线更安全的方法是使用一些专用的安全项目,其中之一是TOR。
就信息而言,您可以在不使用 Java/Flash 的情况下被动获取 - 这是非常详尽的。
您也许可以使用 JavaScript 基准测试来评估 PC 性能,但您确实在推动这一点。
如果您只是拒绝浏览器提示运行插件、允许位置检测等,那么该页面并不会真正显示多少。
主机名、IP 地址等可以通过代理轻松隐藏,浏览器/操作系统信息可以通过扩展等轻松欺骗。
最后,除非您安装并允许第三方插件,否则网站无法收集太多信息,因为浏览器专门设计用于限制他们对系统的访问权限。网站用来收集数据的最常用工具是 cookie,但它们可以报告的数量也有限制。
网站要不受限制地访问您的系统的唯一真正方法是尝试利用浏览器或其插件中的漏洞,但您甚至可以通过尽可能少地安装并保持更新来缓解这种情况。
前面的答案没有列出一些额外的东西:
网站可以跟踪您访问过的其他网站(在您上次删除浏览历史记录之前)。
它是如何完成的?
根据您之前是否访问过链接,您的浏览器会为链接着色不同的颜色。一个网站可以列出很多知名网站(网站想知道您是否访问过这些网站)的大列表,并以用户看不到的方式显示该列表(隐藏在图像后面,带有字体) 1 像素大小,与背景颜色相同,等等)现在脚本扫描浏览器如何“显示”列表,并且可以知道访问了哪些列表。
刚发现这个网站,没看到上面提到的:http : //browserspy.dk至少可以说很有趣!
BrowserSpy.dk 是您可以查看浏览器揭示了多少关于您和您的系统的信息的地方。
您是否知道您访问的所有网站都可以找出您安装了哪些字体?
也可以确定您是否安装了一系列程序。其中包括 Adobe Reader、OpenOffice.org、Google Chrome 和 Microsoft Silverlight。也许甚至可以检测到您最近访问过哪些网站!
当您在 Internet 上冲浪时,您的浏览器会留下数字足迹。网站可以使用这些足迹来检查您的系统。
BrowserSpy.dk 是一项服务,您可以通过访问网站来检查可以从您的系统收集哪些信息。
| 归档时间: |
|
| 查看次数: |
43714 次 |
| 最近记录: |