Ivan Glinkin

As already reliably known, both the words of Assange and the Wikileaks publications only confirm this, everything that gets on the Internet remains there forever. Forever and ever. FOREVER AND EVER.
Under any conditions and circumstances.
If you think you deleted a photo from a social network, then no one will ever see it? This is a great fallacy. If after clicking on the delete button you don’t see the photo, this does not mean that it has sunk into oblivion.
You can do a simple experiment. Go to your page on VKontakte and try to delete any comment, photo or post on the wall. Made? Fine. What did the site offer you after removal? Restore.

"WHAT? RESTORE? AM I DELETED? ” - you will exclaim.

When you click on the corresponding button, all information is restored.
But this is only the visible side, so to speak, the tip of the iceberg, or rather one thousandth of the peak ...

But the conversation is not about that. The subject of this article is to help you figure out what information you leave on the Internet without even realizing it.
Today we’ll talk about HTTP headers.
What it is? HTTP headers are used to “communicate” the browser and the web server. Of the variety of headings, we will be most interested in the following:

* REFERER - if you go from one page to another, the referer will contain the address of the first page. Often software is installed on the server that analyzes the referer and extracts various information from it. This can be useful, for example, when you need to know backlinks when analyzing the effectiveness of network advertising. Environment variable: HTTP_REFERER.
Example: if you went to our site via Google, then REFERER will contain the following line - https://www.google.ru . If you have direct access, that is, you typed the site address in the address bar, then the specified header will be empty.

* USER-AGENT - when visiting a website, the user's browser sends information about themselves to the web server, which usually includes: the name and version of the browser, as well as the computer’s operating system. Environment variable: HTTP_USER_AGENT.
Example: if you use the Firefox browser and you have the Windows7 operating system installed, then USER-AGENT will contain the following line - Mozilla / 5.0 (Windows NT 6.1; WOW64; rv: 40.0) Gecko / 20100101 Firefox / 40.0
The peculiarity is that Windows7 shows itself as “Windows NT 6.1”, Windows8 as “Windows NT 6.2”, etc.
And the Opera browser encrypts itself with almost all known browsers - Mozilla / 5.0 (Windows NT 6.1; WOW64) AppleWebKit / 537.36 (KHTML, like Gecko) Chrome / 44.0.2403.155 Safari / 537.36 OPR / 31.0.1889.174.

* X-FORWARDED-FOR - the path of your request to the site can go through a chain of proxy servers before it reaches the destination. The X-Forwarded-For header may contain a list of the IP addresses of the servers in this chain, separated by semicolons. Usually, in the absence of a proxy server, X-FORWARDED-FOR matches your IP.
Environment variable: HTTP_X_FORWARDED_FOR.
To evaluate the performance of X-FORWARDED-FOR, try accessing the indicated page through the Opera browser with the Turbo mode turned on. Your real IP address will be shown in this variable, and the proxy server address will be shown in REMOTE_ADDR, which you can read about below.

Together with the specified headers, I want to talk about another environment variable - REMOTE_ADDR.
REMOTE_ADDR - contains the final IP address of the user from which the latter is viewing the page. If a proxy server is used, then the proxy server address is specified in REMOTE_ADDR.

Now, the fun part is: interactive. Take a look at the information below. This is the data that You transmit when visiting sites :

Unfortunately, this forum does not allow you to embed active php scripts. You can see the interactive version with the executable script on the Department’s website

Yes, yes, this is exactly your IP address, exactly your operating system and browser, and exactly the page from which you got here.
PS Be careful =)

Thank you for your attention, best wishes and see you soon.
Regards, Department
Original message
Как уже достоверно известно, и слова Ассанжа и публикации Викиликс только это подтверждают, все, что попадает в интернет, остается там навсегда. Навсегда. НАВСЕГДА.
При любых условиях и обстоятельствах.
Если Вы думаете, что удалили фотографию из социальной сети, то ее уже никто никогда не увидит? Это великое заблуждение. Если после нажатия на кнопку удалить Вы не видите фотографию, это еще не означает, что она канула в лету.
Можете провести простой эксперимент. Зайдите на свою страничку в ВКонтакте и попробуйте удалить какой-либо свой комментарий, фотографию или запись на стене. Сделали? Отлично. Что Вам предложил сайт после удаления? Восстановить.

«ЧТО? ВОССТАНОВИТЬ? Я ЖЕ УДАЛИЛ?» — воскликнете Вы.

При нажатии на соответствующую кнопку вся информация восстанавливается.
Но это только видимая сторона, так сказать вершина айсберга, точнее одна тысячная вершины…

Но разговор не об этом. Предмет настоящей статьи – помочь Вам разобраться, какую информацию оставляете Вы в Интернете, даже не подозревая об этом.
Сегодня мы поговорим об HTTP-заголовках.
Что это такое? Заголовки HTTP используются для «общения» браузера и веб-сервера. Из всего многообразия заголовков нас больше всего будут интересовать следующие:

* REFERER — если перейти с одной страницы на другую, referer будет содержать адрес первой страницы. Часто на сервере устанавливается программное обеспечение, анализирующее referer и извлекающее из него различную информацию. Это бывает полезно, например, когда необходимо узнать обратные ссылки при анализе эффективности сетевой рекламы. Переменная окружения: HTTP_REFERER.
Пример: если Вы перешли на наш сайт через гугл, то REFERER будет содержать следующую строку — https://www.google.ru. Если у Вас прямой заход, то есть Вы набрали адрес сайта в адресной строке, то указанный заголовок будет пуст.

* USER-AGENT — при посещении веб-сайта браузер пользователя посылает веб-серверу информацию о себе, которая обычно включает: название и версию браузера, а также операционную систему компьютера. Переменная окружения: HTTP_USER_AGENT.
Пример: если Вы используете браузер Firefox и у Вас установлена операционная сиcтема Windows7, то USER-AGENT будет содержать следующую строку — Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.0
Особенность в том, что Windows7 показывает себя как «Windows NT 6.1», Windows8 – «Windows NT 6.2» и т.д.
А браузер «Опера» шифрует себя почти всеми известными браузерами — Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.155 Safari/537.36 OPR/31.0.1889.174.

* X-FORWARDED-FOR – путь Вашего запроса к сайту может пройти цепочку прокси серверов, прежде чем дойдет до адресата. Заголовок X-Forwarded-For может содержать список IP адресов серверов этой цепи, разделенных точкой с запятой. Обычно, в случае отсутствия прокси-сервера, X-FORWARDED-FOR совпадает с Вашим IP.
Переменная окружения: HTTP_X_FORWARDED_FOR.
Для оценки работы X-FORWARDED-FOR попробуйте зайти на на указанную страницу через браузер Опера с включенным режимом «Турбо». Ваш реальный IP-адрес будет показан в данной переменной, а адрес прокси-сервера — в REMOTE_ADDR, о котором читайте ниже.

Вместе с указанными заголовками хочется поговорить еще об одной переменной окружения — REMOTE_ADDR.
REMOTE_ADDR – содержит конечный IP-адрес пользователя, с которого последний просматривает страницу. Если используется прокси-сервер – то в REMOTE_ADDR указывается адрес прокси сервера.

На у теперь самое интересное: интерактив. Посмотрите на приведенную ниже информацию. Это данные, которые Вы передаете при посещении сайтов:

К сожалению, данный форум не позволяет вставлять активные php-скрипты. Интерактивную версию с исполняемым скриптом Вы можете посмотреть на сайте Департамента

Да-да, это именно Ваш IP-адрес, именно Ваша операционная система и браузер, и именно та страница, с которой Вы попали сюда.
P.S. Будьте бдительны =)

Спасибо за внимание, с наилучшими пожеланиями и до новых встреч.
С уважением, Департамент

Матушкин Андрей Николаевич

Президент IAPD
Original message

Москва Детектив

As far as I understand, information is almost impossible to delete?
Original message
Насколько я понял, информацию удалить практически невозможно?

Плотников Юрий Михайлович

Original message

Ivan Glinkin

Thanks everyone for the feedback! Very nice.

Москва Детектив schrieb:
As far as I understand, information is almost impossible to delete?
Partly yes. In addition, search engines (Yandex, Google, etc.) cache information (read: store on their server). Therefore, even if you deleted something from your website / blog / page, but this has already been saved by the search engine, then for at least six months it will still be publicly visible =))

Regarding HTTP headers. These headers are stored in your browser and it is he who forms them. Regarding search spiders, as well as other information parsers, the user agent is formed by the programmer.
Therefore, user agent data, as well as other HTTP headers, can be hidden.
For example: site https://www.4proxy.de allows you to replace your real IP, as well as hide the referrer. However, it leaves data about the browser and operating system.

I can create a similar service, hiding the IP address, user agent and other things, but I'm not sure that it will be in demand taking into account existing resources and the TOP browser.

Original message
Спасибо всем за отзывы! Очень приятно.

Москва Детектив schrieb:
Насколько я понял, информацию удалить практически невозможно?
Отчасти да. Кроме того, поисковики (Яндекс, Гугл и т.д.) кэшируют информацию (читать: сохраняют у себя на сервере). Поэтому, даже если Вы удалили что-либо со своего сайта/блога/странички, но это уже было сохранено поисковиком, то на полгода минимум это еще будет на всеобщем обозрении=))

Относительно HTTP-заголовков. Указанные заголовки хранятся у Вас в браузере и именно он их формирует. Относительно поисковых пауков, а также иных парсеров информации, Юзер-агент формируется программистом.
Поэтому, данные юзер-агента, а также иные HTTP-заголовки можно скрыть.
Для примера: сайт https://www.4proxy.de позволяет подменить Ваш реальный айпи, а также скрыть реферер. Однако, данные о браузере и операционной системе он оставляет.

я могу создать аналогичный сервис, со скрытием айпи-адреса, юзер-агента и прочего, но не уверен, что он будет востребован с учетом действующих ресурсов и ТОР-браузера.

С уважением,


Вице-президент МОД
Thank. Interestingly, I will take note.
Original message
Спасибо. Интересно, приму к сведению.


It is necessary to correctly delete all information from the computer, I recommend the program "Eraser" the method of cleansing the information is selected, then definitely no one will restore it.

But VKontakte is quite accessible to a simple layman to restore his own census or information from the wall, photos, etc. after at least a month.
Original message
С компьютера необходимо правильно удалять всю информацию, рекомендую программу "Eraser" выбирается метод зачистки информации, тогда точно не кто не восстановит.

А вконтакте есть вполне доступная простому обывателю возможность, восстанавливать свою же перепись или информацию с стены, фото и т.д. по истечению хоть месяца.

Ivan Glinkin

КОНРАД schrieb:
It is necessary to correctly delete all information from the computer, I recommend the program "Eraser" the method of cleansing the information is selected, then definitely no one will restore it.

But VKontakte is quite accessible to a simple layman to restore his own census or information from the wall, photos, etc. after at least a month.

Thanks for the addition, colleague)
Original message
КОНРАД schrieb:
С компьютера необходимо правильно удалять всю информацию, рекомендую программу "Eraser" выбирается метод зачистки информации, тогда точно не кто не восстановит.

А вконтакте есть вполне доступная простому обывателю возможность, восстанавливать свою же перепись или информацию с стены, фото и т.д. по истечению хоть месяца.

Спасибо за дополнение, коллега )