Ответ в темуСоздание новой темыСоздание опроса

> Исследование степени идентификации пользователя по web-браузеру
 logvin Пользователя сейчас нет на форуме
Отправлено: 20.05.2010 - 11:44:40 (post in topic: 1, link to post #375785)
Цитировать сообщение Цитировать выделенный текст


живу я здесь...
Group Icon
Профиль
Группа: Moderators
Сообщений: 9044
Поблагодарили: 30428
Ай-яй-юшек: 11
Штраф:(0%) -----

Организация Electronic Frontier Foundation опубликовала интересный отчет, в котором представлены выводы, сделанные при исследовании запросов от около миллиона пользователей. Исследование показало, что для достаточно точной идентификации пользователя в сети и трекинга его соединений оказалось вполне достаточно стандартной информации, предоставляемой серверу обычным браузером. Для 84% из всех обработанных запросов удалось сгенерировать уникальную сигнатуру размером всего несколько байт, позволяющую с высокой степенью вероятности утверждать об ее уникальности, что дает возможность отслеживать перемещения пользователя в сети без установки Cookie и учета IP-адреса. При наличии у пользователя плагина Flash или Java вероятность получить уникальный идентификатор возрастает до 94%.

При расчете сигнатуры учитываются такие параметры, как

полное наименование браузера (User Agent),

содержимое заголовка HTTP_ACCEPT,

список установленных плагинов,

часовой пояс,

список поддерживаемых MIME-типов,

параметры экрана и список доступных шрифтов.

Каждое из вышеперечисленных полей в отдельности может показаться типичным, но их комбинация обладает достаточной степенью уникальности для использования в качестве "сетевого отпечатка пальца". Проверить уникальность своей системы можно через сервис panopticlick.eff.org.

Из категорий пользователей для которых не удалось сгенерировать уникальный идентификатор перечислены:

Пользователи по умолчанию блокирующие работу JavaScript, например, при помощи Firefox-расширения NoScript;

Пользователи TorButton;

Обладатели мобильных устройств, подобных Android и iPhone (к сожалению, браузеры подобных устройств не имеют инструментов для контроля за cookie, что позволяет использовать для их трекинга основанные на cookie методы);

Корпоративные пользователи, у которых все машины в сети по программной начинке точно повторяют друг друг.

Источник

 


--------------------
Если Вы зарегистрированы на нашем форуме, то Вы читали Правила Форума и обязались их исполнять!

Если Вы их не исполняете - то не обижайтесь на действия модератора!
PMПисьмо на e-mail пользователю
Bottom Top
 Поблагодарили за полезное сообщение: CRIttER, vago55, Koss, Leser2008
 CRIttER Пользователя сейчас нет на форуме
Отправлено: 20.05.2010 - 11:58:16 (post in topic: 2, link to post #375787)
Цитировать сообщение Цитировать выделенный текст


Gold
Сварливый Дегустатор
Group Icon
Профиль
Группа: Privileged
Сообщений: 16999
Поблагодарили: 27002
Ай-яй-юшек: 131
Штраф:(50%) XXX--

Цитата (logvin @ 20.05.2010 - 10:47:40)

Корпоративные пользователи, у которых все машины в сети по программной начинке точно повторяют друг друг.

Вывод - воровать контент лучше с рабочего компа. hihi


--------------------
Работяги на Второй Звезде Смерти знали, на какой риск идут...Так пусть пеняют на себя: кровельщик должен слушать сердце, а не кошелёк
---
Он делал деньги. Тысячи долларов в день! Если и дальше так пойдет, всего через несколько миллиардов лет у него будет такое богатство, о котором он никогда и не мечтал!
---
Вот какие козлы есть среди нас, шоферов... даже не верится
PMПисьмо на e-mail пользователюСайт пользователяICQ
Bottom Top
 Поблагодарили за полезное сообщение: Rom165, vago55



0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темы Ответ в темуСоздание новой темыСоздание опроса
 
  


Анклавы Клуба в социальных сетях:
Клуб любителей Аудиокниг - Твиттер  Клуб на ФейсБук  Клуб любителей Аудиокниг - наш канал на YouTube  Канал Клуба Любителей Аудиокниг в Телеграм