ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ИНФО > Мировые новости
Перезагрузить страницу Исследование степени идентификации пользователя по web-браузеру
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Исследование степени идентификации пользователя по web-браузеру
  #1  
Старый 19.05.2010, 03:23
Suicide
Moderator - Level 7
Регистрация: 24.04.2009
Сообщений: 1,730
Провел на форуме:
30140275

Репутация: 3256


По умолчанию Исследование степени идентификации пользователя по web-браузеру
Организация Electronic Frontier Foundation опубликовала интересный отчет, в котором представлены выводы, сделанные при исследовании запросов от около миллиона пользователей. Исследование показало, что для достаточно точной идентификации пользователя в сети и трекинга его соединений оказалось вполне достаточно стандартной информации, предоставляемой серверу обычным браузером. Для 84% из всех обработанных запросов удалось сгенерировать уникальную сигнатуру размером всего несколько байт, позволяющую с высокой степенью вероятности утверждать об ее уникальности, что дает возможность отслеживать перемещения пользователя в сети без установки Cookie и учета IP-адреса. При наличии у пользователя плагина Flash или Java вероятность получить уникальный идентификатор возрастает до 94%.

При расчете сигнатуры учитываются такие параметры, как полное наименование браузера (User Agent), содержимое заголовка HTTP_ACCEPT, список установленных плагинов, часовой пояс, список поддерживаемых MIME-типов, параметры экрана и список доступных шрифтов. Каждое из вышеперечисленных полей в отдельности может показаться типичным, но их комбинация обладает достаточной степенью уникальности для использования в качестве "сетевого отпечатка пальца". Проверить уникальность своей системы можно через сервис panopticlick.eff.org.

Из категорий пользователей для которых не удалось сгенерировать уникальный идентификатор перечислены:

* Пользователи по умолчанию блокирующие работу JavaScript, например, при помощи Firefox-расширения NoScript;
* Пользователи TorButton;
* Обладатели мобильных устройств, подобных Android и iPhone (к сожалению, браузеры подобных устройств не имеют инструментов для контроля за cookie, что позволяет использовать для их трекинга основанные на cookie методы);
* Корпоративные пользователи, у которых все машины в сети по программной начинке точно повторяют друг друга.

18.05.2010
http://www.opennet.ru/opennews/art.shtml?num=26635
http://www.eff.org/press/archives/2010/05/13
https://panopticlick.eff.org/browser-uniqueness.pdf
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как собрать базу? gizik Болталка 1 08.02.2010 08:55
Исследование защиты Acunetix Web Scanner 4 build 20060809 Go0o$E Авторские статьи 14 11.10.2006 23:15
Защита Web приложений с помощью Apache и mod_security k00p3r Чужие Статьи 0 12.06.2005 20:51



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ