Identifikovať užívateľov je možné aj bez cookies a IP adresy

DSL.sk, 1.2.2010

Identifikovať návštevníkov webových stránok je možné aj bez ukladania akýchkoľvek identifikačných dát na ich počítačoch, napríklad cookies alebo tzv. supercookies, či sledovania ich IP adresy. Upozornila na to organizácia Electronic Frontier Foundation, EFF.

Užívateľa totiž môžu dostatočne presne alebo dokonca jednoznačne identifikovať aj dáta zasielané jeho prehliadačom a dáta zistiteľné JavaScriptom a ďalšími aktívnymi prvkami vo webových stránkach.

Informáciami, ktoré môžu prispieť k identifikácii užívateľa, sú napríklad verzia prehliadača a operačného systému zasielané v User-agent reťazci, obsah HTTP_ACCEPT hlavičky, zoznam a poradie inštalovaných pluginov a fontov, časová zóna, rozlíšenie displeja a podobne.

EFF na konci minulého týždňa spustila projekt Panopticlick, v ktorom štatisticky zisťuje koľko percent návštevníkov webových stránok a do akej miery je možné pomocou týchto dát identifikovať.

Užívatelia môžu navštíviť stránku projektu panopticlick.eff.org a nechať si prehliadač otestovať. EFF použije zistené dáta na štatistické zisťovanie presnosti jednoznačnej identifikácie užívateľov, zároveň užívateľovi zobrazuje z jeho prehliadača zistiteľné informácie a napríklad odhadovaný počet bitov entropie, ktorá ho jednoznačne odlišuje a dá sa o konfigurácii jeho prehliadača a počítača zistiť.

Podľa FAQ projektu je podľa zatiaľ zozbieraných informácií možné úplne jednoznačne identifikovať 85% užívateľov.

Nevýhodou takéhoto spôsobu identifikácie sú možné čiastkové zmeny informácií používaných k identifikácii napríklad po aktualizácii prehliadača a inštalovaní alebo aktualizovaní iného softvéru. Potenciálne môže byť ale takýto systém identifikácie flexibilný a zohľadňovať aj mnohé bežné zmeny identifikačných dát.

Na druhej strane má takýto spôsob identifikácie výhodu v univerzálnej globálnej platnosti identifikácie na všetkých stránkach.




Najnovšie články:



Diskusia:

jrd-roľa Od: Deer | Pridané: 1.2.2010 8:14 Ja uz dlho PHPckarom radim, ze ak kcu robit login/logout alebo ankety na zaklade identity uzivatela (ak sa zmeni, logout, povol hlasovanie), tak nech si vytiahnu User-agent, HTTP_ACCEPT a pod., nech to zretazia a spravia z toho MD5. Odpovedať Známka: 7.3 Hodnotiť:

Re: jrd-roľa Od reg.: jjsan | Pridané: 1.2.2010 8:17 ja mam 4 systemy na jednom kompe a dalsie 3 na druhom kompe. ipecku si zmenim za 10sekund. to sa tazko potom kontroluje Odpovedať Známka: -7.2 Hodnotiť:

Re: jrd-roľa Od: PCnityIV | Pridané: 1.2.2010 10:10 Ked nieco obyst chces, obides to. User agent string mozes aj obycajnym wgetom zasielat aky len chces. Za menenenie IP sa postara tor/privoxy a cookies ;)). Toto das do skriptu a ankety nevyzadajuce registraciu mas vo vacku. Treba k tomu este dodat capatcha a uz by sa to skriptilo veeelmi tazko. Cize riesenie je IP, user agent, cookie + capatcha. Odpovedať Známka: 6.4 Hodnotiť:

Re: jrd-roľa Od: Aaron | Pridané: 1.2.2010 13:49 Spustim si iny prehliadac a mozem zasa hlasovat? Vyborna rada, dufam, ze ti podakovali. Odpovedať Známka: 7.5 Hodnotiť:

Re: jrd-roľa Od: Deer | Pridané: 1.2.2010 15:08 a mozes mi teda vysvetlit aky je v tom rozdiel oproti identifi pomocou cookie? vsak to zlyha rovnako ako moja metoda. vyberme si teda mensie zlo, cookie alebo ua-md5. kolko ludi za den surfuje cez rozne browsre, a kolko si vie zmzat cookie? sam si odpovedaj. Odpovedať Známka: 2.0 Hodnotiť:

Re: jrd-roľa Od: Aaron | Pridané: 1.2.2010 17:35 Akekolvek hlasovanie cez Internet je hovadina a nezodpoveda realite, moze sa k nej iba blizit. Na to, aby si mohol mat spolahlivu anketu by si potreboval autorizovanych uzivatelov. Standardne sa na ankety pouziva zaznamenavanie IP adresa + zaznam v cookies. Vacsina systemov povoluje hlasovanie z 1 IP adresy v obmedzenom pocte za obmedzeny cas kvoli NAT. Ty si z tvojho navrhu vylucil IP adresu. Nie kazdy uzivatel si vie IP adresu zmenit. Kombinaciu User-agent a HTTP_ACCEPT ma viacero prehliadacov rovnake, tym by si zablokoval hlasovanie tym, ktori este nehlasovali. Ale zbytocne sa hadas, stale plati ta 1. veta. Odpovedať Známka: 10.0 Hodnotiť:

Re: jrd-roľa Od: hoax | Pridané: 2.2.2010 10:33 a zase koho by bavilo zmenit 10x IP adresu aby si ovplivnil anketu v ktorej je treba uz 500 hlasov... Odpovedať Hodnotiť:

presnost Od reg.: jjsan | Pridané: 1.2.2010 8:15 najpresnejsie je to podla obcianskeho. podla mna by si mal kazdy dat foto do pocitaca a podla toho by ho to potom identifikovalo. Odpovedať Známka: -6.7 Hodnotiť:

Re: presnost Od: mxx | Pridané: 1.2.2010 8:18 a potom ti pride faktura za stiahnutie VLC playera... Odpovedať Známka: 7.7 Hodnotiť:

Re: presnost Od: Accuphose+ | Pridané: 1.2.2010 13:51 Mně ještě žádná nepřišla :-((( Přepošlete mi to prosím na mail, accuphose@nbu.sk Odpovedať Známka: 8.0 Hodnotiť:

Re: presnost Od: Mentol | Pridané: 1.2.2010 8:21 Mna sokovalo, ze ma mozu identifikovat podla obsahu hlavicky. Nastastie mam hlavicku uplne prazdnu. Odpovedať Známka: 8.5 Hodnotiť:

Re: presnost Od: In2desire | Pridané: 1.2.2010 9:27 doslova ? LOL. Odpovedať Známka: 6.7 Hodnotiť:

Re: presnost Od: Mentol | Pridané: 1.2.2010 10:25 Gratulujem k pochopeniu ty LOL. Odpovedať Známka: 7.4 Hodnotiť:

Re: presnost Od: Eric | Pridané: 1.2.2010 12:42 Máš na mysli tú na krku alebo v nohaviciach :D Odpovedať Známka: 8.6 Hodnotiť:

Re: presnost Od: ubx | Pridané: 1.2.2010 13:59 to mas ako v tom vtipe. ked ti to nejde, naslin si hlavicku. ;-) Odpovedať Známka: 8.0 Hodnotiť:

Re: presnost Od: ubx | Pridané: 1.2.2010 13:59 to mas ako v tom vtipe. ked ti to nejde, naslin si hlavicku. ;-) Odpovedať Známka: 0.0 Hodnotiť:

Ochrana Od: SSD | Pridané: 1.2.2010 9:04 Da sa proti tomu nejako branit? Aby to prehliadac neposielal? Alebo aby posielal skreslene udaje? Odpovedať Známka: 6.9 Hodnotiť:

Re: Ochrana Od: sdsd | Pridané: 1.2.2010 9:20 a ked dostanes skreslenu odpoved, to ti nevadi? vacsinu ale nemozes zakazat, lebo je to potrebne alebo sa to neda. user agenta ale mozes zmenit na nejaku inu verziu-vo firefoxe sa to robi v about:config. taky typ: najdi si na nete ako vyzeraju adresy google botov a zmen si user agenta na neho a na niektore fora sa dostanes aj bez registracie. btw tie data co kontroluju su take bezvyznamne, ze to ani nema cenu Odpovedať Známka: 8.2 Hodnotiť:

Re: Ochrana Od: alfaomega | Pridané: 1.2.2010 22:46 a ako mam hladat toho googla bota.myslim klucove slova do googlu.lahko sa pise nevediacim Odpovedať Hodnotiť:

Re: Ochrana Od: wtf | Pridané: 1.2.2010 14:22 do fx je addon ktory ti umozny vytvorit si lubovolny (aj vymysleny) a menit ho - user agent switcher Odpovedať Hodnotiť:

Re: Ochrana Od: 123s | Pridané: 1.2.2010 18:02 no lenze ak si ty vymyslis a zmenis ten user-agent , tak na tom zaklade ta este skor identifikuju, jedine ak by si ho nepravidelne menil a najlepsie len vyberal z prehliadacov co existuju, ale tam tych moznosti moc neni a kedze ta identifikacia zavisi hlavne od pluginov a fontov tak by sa dalo urcit ze aj z inym user-agent je to stale ten tvoj prehliadac Odpovedať Hodnotiť:

Hulehups Od: mahatmaaaaa | Pridané: 1.2.2010 9:17 Your browser fingerprint appears to be unique among the 454,584 tested so far. Currently, we estimate that your browser has a fingerprint that conveys at least 18.79 bits of identifying information. Odpovedať Známka: 10.0 Hodnotiť:

Re: Hulehups Od: d0h! | Pridané: 1.2.2010 16:31 Your browser fingerprint appears to be unique among the 476,428 tested so far. Odpovedať Hodnotiť:

hm... Od: chachacha | Pridané: 1.2.2010 9:45 to by musel prehliadac posielat udaje "random skreslene".... Odpovedať Známka: 10.0 Hodnotiť:

ako znicit internet Od: ondriiik | Pridané: 1.2.2010 9:51 TO uz kam sme sa dostali, budeme pod drobnohladom, zachvilu z verejnej siete internet spravia siet chytanie ludi, kto z nas nema co len malicky soft nelagalne.... takymto spehovanim ludi znicia internet Odpovedať Známka: -3.3 Hodnotiť:

...... Od: JonnnnY | Pridané: 1.2.2010 10:03 nehnevajte sa, ale mne to pride cele ako BS. to mam verit ze (som) jediny uzivatel z 230tisic (co mam taky pocit ze su moje predosle pokusy s tou strankou) ktory ma FF 3.0 bez js, cookies a pluginov ? rovnako som jediny na svete (ked nepocitam predosle pokusy) kto ma operu s vypnutim cookies, pripadne aj js a plugnmi? kto potrebuje javascripty, ip adresy a cookies ? podla tejto stranky som jediny na svete kto ma FF a operu ! nie, tomu proste neverim Odpovedať Známka: 1.4 Hodnotiť:

Re: ...... Od: JonnnnnY | Pridané: 1.2.2010 10:03 ospravedlnujem sa za double post. nejaky moderator by to mohol zmazat... Odpovedať Známka: 2.0 Hodnotiť:

Re: ...... Od: jdhjsk | Pridané: 1.2.2010 10:10 nejaky moderator z markizy? Odpovedať Známka: 8.0 Hodnotiť:

Re: ...... Od: Mentol | Pridané: 1.2.2010 10:27 Nejaky moderator z velkeho kancla? Odpovedať Známka: 5.4 Hodnotiť:

Re: ...... Od: gggggll | Pridané: 1.2.2010 11:46 nejaky moderator co ma wifi a z PDA ho vymaze? Odpovedať Známka: 6.0 Hodnotiť:

Re: ...... Od: Miso333 | Pridané: 1.2.2010 17:03 A co sa potom posle tlacit, ked to vymaze? Na to si nepomyslel. Odpovedať Známka: -5.0 Hodnotiť:

Re: ...... Od: beobe | Pridané: 1.2.2010 13:33 Čo už, nie si taký originálny, ako si si myslel. Odpovedať Známka: -3.3 Hodnotiť:

uhm no Od: cccccc | Pridané: 1.2.2010 10:23 Celkom presne nechapem podla coho ma identifikuju kedze sa akurat tak dozvedia ake mam rozlisenie, systemove fonty, instalovene pluginy a verziu prehliadaca .. sak taku kombinaciu moze mat dalsich 352645665 ludi Odpovedať Známka: 10.0 Hodnotiť:

Re: uhm no Od: fgsdfa | Pridané: 1.2.2010 10:43 Velmi hruby vypocet, ale vidno z neho ze sa to asi da: Pocet userov v danej oblasti (oblast zistis cez IP): 100 tis. Najrozsirenejsie prehliadace: 3 Mozne verzie prehliadacov: 2 Najrozsirenejsie OS: 1 Mozne verzie OS: 3 Mozne rozlisenia displeja: 5 Farebne hlbky: 2 Rozne kombinacie nainstalovanych pluginov: 4 Rozne kombinacie fontov: 2 Rozne nastavenia (cookies, javascript enabled/disabled): 2 To dava cca 3000 kombinaci. Takze sance na identifikaciu 1:30. Podla mna som vyrazne podcenil mnozstvo kombinaci (navyse predpokladam, ze kazda ma rovnaku pravdepodobnost), ale na ilustraciu staci. Navyse v praxi bude mat z tych 100 tis. desabled cookies max. tak kazdy 30. Ale imho u mensich providerov sa da so slusnou pravdepodobnostou identifikovat kazdy user aj bez cookies. Odpovedať Známka: 10.0 Hodnotiť:

Re: uhm no Od: 123s | Pridané: 1.2.2010 11:01 ONO najdolezitejsie je tam ten zoznam a PORADIE pluginov a fontov. pluginov je dost a aj ked ma niekto tie iste co mam ja prave teraz, tak pochybujem ze ich ma v tom istom poradi nainstalovane :( . takze podla nich ta dokazu velmi lahko identifikovat pretoze tam je tych konbinacii uz fura, hlavne v mensej oblasti podla posunutia casu. Odpovedať Známka: 10.0 Hodnotiť:

Re: uhm no Od: 123s | Pridané: 1.2.2010 11:03 k tym doplnkom, mam ich 10 , mozme skusit ci ma niekto aspon taku konbinaciu ako ja, skoda ze neviem zistit poradie instalovania Odpovedať Známka: 10.0 Hodnotiť:

Re: uhm no Od: 123s | Pridané: 1.2.2010 11:11 som sa trochu sekol , tymi pluginmi myslia Zasuvne moduly, no ale tych tam je este viacej.... Odpovedať Hodnotiť:

aaaaaaaaaaa Od: aaaaaaaaaaa | Pridané: 1.2.2010 13:12 co znamena jednoznacne identifikovat uzivatela? Odpovedať Hodnotiť:

Re: aaaaaaaaaaa Od: Deer | Pridané: 1.2.2010 15:13 znamena to to, ze ty prides v podelok na stranku XYZ a spolu s tebou ju navstivi dalsich 10,20,100 tisic navstevnikov. ked sa v stredu vratis, stranka bude vediet, ze si to ty, ten z pondelka, jeden z tych 10,20,100 tisic pondelkovych a bude presne vediet ktory. Odpovedať Známka: 10.0 Hodnotiť:

Re: aaaaaaaaaaa Od reg.: durpalo | Pridané: 1.2.2010 18:03 Ale nebude vediet, ze byvam v Trencine na Bratislavskej ulici 27/114 a mam nelegalne Win a Autocad....;-) ci ? Odpovedať Hodnotiť:

Re: aaaaaaaaaaa Od: ferodole | Pridané: 1.2.2010 19:49 teraz uz ano Odpovedať Známka: 10.0 Hodnotiť:

Re: aaaaaaaaaaa Od reg.: Funkyman | Pridané: 1.2.2010 20:02 A ty pritom byvas v presove na sibirskej 2, a mas nelegalny leopard a abru gold. :D Odpovedať Hodnotiť:

Re: aaaaaaaaaaa Od: 168466 | Pridané: 1.2.2010 22:40 no macher a ja byvam kde ? :P Odpovedať Hodnotiť:

Re: aaaaaaaaaaa Od: Accuphose+ | Pridané: 2.2.2010 2:35 Terchová, Hákosz 1688, Magyar.... Odpovedať Známka: 3.3 Hodnotiť:

Re: aaaaaaaaaaa Od: b2un0 | Pridané: 1.2.2010 22:41 Nechápeš, že tu ide o sledovanie návštevnosti bez cookies? Sa tu z toho tuším všetci po*rali. Odpovedať Hodnotiť:

Pridať komentár