私は、www.whatsmyip.orgに表示されている情報が、ウェブサーバがウェブ訪問者から取得できる情報の絶対最大量なのかどうかを判断しようとしています。このようにユーザーから受動的にもっと多くの情報を得られるサイトは他にもあるのでしょうか?
ポートスニフとかユーザーとのやりとりの話じゃなくて、サーバーが「ダサい」訪問で得られる情報だけだよ
この質問は今週のスーパーユーザーの質問でした。 詳細は ブログエントリー を読むか、自分でブログに投稿してください
40 Pickledegg 2012-09-05
電子フロンティア財団(EFF)は、Panopticlickと呼ばれるツールを発表しましたが、これはほとんど同じ情報を表示するだけでなく、インストールされているフォントをスキャンしています
インストールされているフォントは、1つや2つを追加し始めるとすぐに最も識別しやすい情報であると思われます。フォントの量が多いからといって、2台のコンピュータで同じフォントを使用することはまずありません。(異なる人が使用している限り)
コメントより)を編集しました。対策としては、JavaScriptを無効にする(例えばNoScriptなどのアドオンで)か、情報を抽出するには少なくともどちらか一方が必要なので、ブラウザでJavaとFlashの両方のプラグインを無効にすることです
34 Baarn 2012-09-05
どうやって手に入れるの?
受動的に識別可能な情報は、主に通信パケットのヘッダから収集されます
ブラウザが URL を要求するとき、この要求は OSI モデル といくつかのネットワークプロトコルのいくつかの層を通過します。HTTP や TCP/IP などの上位プロトコルが、おそらくそのウェブサイトに表示される情報のほとんどを提供しています。この情報は通常、パケットヘッダに格納されており、元々はサーバが理解するのを助けるためにそこに埋め込まれていました:あなたの環境のための情報の最善の表現は何ですか
現在のHTTPヘッダのユーザーフレンドリーなリストは、Wikipediaにあります。より技術的なリファレンスとしては、RFC 2616 ヘッダフィールド定義 や RFC 2616 があります
プライバシーを守るには?
ユーザーを追跡するもう一つの非常に一般的なテクニックは、特定のクッキーを介してです – これは、広告プロバイダがどの広告を表示するかを知る方法です(これは私が非常に警戒しています)。私の質問に対する回答を参照してください。トラッキングクッキーを削除する方法.回答は実際に他のトラッキング技術に対するより多くの可能な防御をカバーしています
おそらく、オンラインで匿名でいるためのより安全な方法は、いくつかの専用のセキュリティプロジェクトを使用することであり、そのうちの一つは TOR です
9 oleksii 2012-09-05
Java/Flashを使わずに受動的に得られる情報という意味では、かなり網羅的です
JavaScriptのベンチマークを使ってPCの性能を推定するようなこともできるかもしれませんが、その点では本当に無理をしていると思います
8 PhonicUK 2012-09-05
そのページは、単にプラグインを実行するようにブラウザのプロンプトを拒否したり、位置情報の検出を許可したりするだけでは、あまり表示されません
ホスト名やIPアドレスなどはプロキシで簡単に隠せますし、ブラウザ/OSの情報は拡張機能などで簡単になりすましができます
結局のところ、サードパーティ製のプラグインをインストールして許可しない限り、ブラウザはシステムへのアクセスを制限するように設計されているため、ウェブサイトは多くの情報を収集することができません。サイトがデータを収集するために使用する最も一般的なツールはクッキーですが、報告できる量にも制限があります
サイトがあなたのシステムに自由にアクセスできる唯一の方法は、ブラウザやプラグインの脆弱性を悪用しようとすることですが、可能な限りインストールせず、それらを更新し続けることで、それさえも緩和することができます
7 Synetech 2012-09-05
前の回答にはない余分なものがあります
閲覧履歴を消去する前(前回閲覧履歴を消去する前)に、どの他のウェブサイトを閲覧したかを追跡することができます
どのように行われているのでしょうか?
あなたのブラウザは、あなたが以前にそれらを訪問したかどうかによって、リンクの色を変えています。あるウェブサイトでは、多くの有名なウェブサイトの大きなリストを作成して(その中であなたがそれらを訪問したかどうかを知りたがっています)、そのリストをユーザーに見えないように表示することができます(画像の後ろに隠したり、フォントサイズを1ピクセルにしたり、背景と同じ色にしたり、など)
5 vsz 2012-09-06
ちょうどこのサイトを見つけました。http://browserspy.dk 控えめに言っても非常に興味深い!
BrowserSpy.dkは、ブラウザがあなたとあなたのシステムについてどれだけの情報を公開しているかを見ることができる場所です
あなたが訪問するすべてのウェブサイトは、あなたがインストールされているフォントを見つけることができることを知っていましたか?
また、様々なプログラムがインストールされているかどうかを調べることも可能です。これらには、Adobe Reader、OpenOffice.org、Google Chrome、Microsoft Silverlightなどが含まれます。おそらく、あなたが最近訪問したサイトも検出することができます!
インターネットでネットサーフィンをすると、ブラウザにはデジタル足跡が残ります。ウェブサイトはこれらの足跡を利用して、あなたのシステムをチェックすることができます
BrowserSpy.dkは、Webサイトを訪問するだけで、自分のシステムからどのような情報を収集できるかを確認できるサービスです
5 Karan 2012-09-19
また、検出 JavaScript/CSSを使用してインストールされているフォントを検出することもできますこのタスクを達成するためにJavaやFlashを使用する必要はありません
4 Piotr Sobiegraj 2012-09-18
