ilh*_*han 12 browser vpn fingerprint ip
我搜索了其他结果并阅读了其中的许多,但我无法获得足够的信息。
我的问题是网站可以看到我的 MAC 地址,或者他们可以在这些条件下获得关于我是同一个人的信息:
我正在使用 VPN 并使用两个 IP:第一个是普通 IP,第二个是 VPN 的 IP。
我使用两个浏览器隐藏在浏览器指纹后面。我在隐身模式下使用两种浏览器。我总是将一个用于普通 IP,一个用于 VPN IP。
我不知道该网站是否使用 cookie。但是他们能收集到足够的信息来证明这两个身份属于同一个人吗?
有没有其他方法可以让他们看出我是同一个人?我使用不同的 IP、不同的浏览器,并且我在隐身模式下使用这两种浏览器。我什至将一种浏览器语言更改为仅英语。因此,即使他们从浏览器收集我的信息,他们也会看到两个使用不同语言的浏览器。
(编辑后补充):所以我修改了我的IP和浏览器信息,网站无法再访问这些信息,以证明我是同一个人使用两个帐户。那么我们来看看标题:他们能看到我的MAC地址吗?因为我认为这是他们识别我身份的最后一种方式,我的主要问题是。我写上面的信息是为了提到我更改了 IP,并且我有一些预防措施来避免浏览器指纹识别(顺便说一句,我的 VPN 提供商已经提供了阻止它的服务)。我写它们是因为我在一些相关问题中阅读了类似的建议,但我的问题是,尽管采取了所有这些预防措施,但他们能否看到我的 MAC 地址(或其他任何可以检测到我的地址)。
最后,
提前致谢。
Jef*_*ton 15
唯一可以访问 MAC 地址的网站是让您下载软件组件以与之交互的网站,这允许该网站规避通常的规则。因此,从技术上讲,您必须先获得许可才能这样做。用于 Internet Explorer 和 Java 的 ActiveX 和 WMI(通过 Windows 管理规范的 Windows 接口)是可以传递 MAC 地址的方法。ActiveX 需要安装 WMI 才能工作。
这是一个使用 WMI 读取 MAC 地址的脚本:http ://www.qualitycodes.com/tutorial.php?articleid=19&title=MAC-Address-Using-WMI-on-Internet-Explorer [注意:此链接现已失效,但之前托管在该位置的脚本为启用 WMI 的基于 Windows 的计算机完成了这项工作,因此仍然需要作为此问题的信息。]
这是在 StackOverflow 上用 Java 执行此操作的代码问题:https ://stackoverflow.com/questions/10962072/get-mac-address-in-java-using-gethardwareaddress-non-deterministic
正如 Hennes 在下面的评论中提到的,MAC 地址仅供内部使用。Web 服务器通常不会传递这些信息……只是 IP 地址,即使这样 - 用户通常也只显示他们所在位置的 IP 地址。例如,如果您要访问某个网站,例如在咖啡店中,则显示的 IP 是咖啡店的 IP,而不是网络上的用户。
关于 IP 地址——JavaScript 现在可以使用 WebRTC(这些示例适用于较新版本的 Chrome 和 Firefox)来显示内部 IP 地址,如本文所述:https : //hacking.ventures/local-ip-discovery-with-html5- webrtc-security-and-privacy-risk/在此处查看实时工作示例:http ://net.ipcalf.com/ 和一个尝试检测本地范围内所有 ip 地址的示例:https ://dl.dropboxusercontent.com /u/1878671/enumhosts.html这不要与 MAC 地址数据混淆。如果您的 JavaScript 被关闭,这当然不起作用。
由于问题中提到了这一点,JavaScript 从系统上的时钟读取时间。当您在表单中从一个页面发布到另一个页面时,它可能会从 javascript 发布时间,从而泄露您所在的时区。使用实时的应用程序(如在线投标应用程序)可以做到这一点。如果这与服务器看到的时间不同,那么可以说是“标志”。解决方案是终止 JavaScript 或更改时钟时间。虽然它本身并没有给出太多。不是每个人的时钟设置都正确,但大多数都让它们与实时服务器,尤其是手机自动同步。
在下面的评论中,specializt 提到可以禁用 WMI。ActiveX、JavaScript 和 Java 也是如此,它们可以简单地卸载。
cookie 本身获取服务器时间,而不是来自网络浏览器的时间。如果你想要客户端时间,我上面提到的 JavaScript 方法是一种方法。
如果您正在查看一个站点,并且两个 Web 浏览器来自同一个 ip(如果您不使用代理,您的浏览器就会这样)-- 没有必要检查 cookie 来知道它们来自同一个位置。IP 日志告诉他们这一点。他们无法知道它来自“实验室”中的同一台计算机,但可以猜测,因为他们在网络日志中的同一时间段。那可能无济于事——一个人或一个有同谋的人……可以从这个角度来看。
代理和 VPN 当然可以解决服务器日志 IP 问题。使用您提到的不同代理位置的两种浏览器都很棒。
小智 5
网站根本看不到您的 MAC 地址,因此您不需要使用 VPN。
其他人已经回答了您的主要技术问题,我对其中一些人的评论回答了您对 MAC 地址的疑问。所以我将专注于这一点:
最后,
有没有我可以做的额外匿名方法?例如,我的系统时钟或其他任何东西可以提供信息吗?
是的,还有一件事可以让你失望:你的个性。你想要做的就是所谓的 sockpuppeting。您可能已经注意到 Stackoverflow 和 Reddit 等一些网站有版主。它们是抵御袜子傀儡的最后一道防线。根据我的个人经验,他们的检测主要基于“预感”。
一旦他们预感到某事是可疑的,他们通常会挖掘您的发帖历史并找到短语或政治观点或拼写错误或任何一致的模式。一旦你通过自动检测器,如引用者检测或 IP 地址检测或用户名相似性检测(令人惊讶的是,有些人在选择用户名时坚持使用可发现的模式)等,这就是袜子木偶检测的完成方式。
除非你的第二个账户没有做任何与你的第一个账户相关的事情,否则很难避免被发现。再说一次,这通常违背了袜子木偶的目的。
| 归档时间: |
|
| 查看次数: |
98413 次 |
| 最近记录: |