Объединенное Детективное Бюро
Услуги частных детективов
Miembro del equipo
Nivel de acceso privado
Full members of NP "MOD"
St. Petersburg section IAPD
- Registrado
- 30 Oct 2009
- Mensajes
- 594
- Puntuación de reacción
- 27
- Puntos
- 108
- Edad
- 73
- Ubicación
- Россия, Санкт-Петербург
- Sitio web
- o-d-b.ru
For an unambiguous identification of the user, it is not necessary that he register, he does not need to write his cookies to him - you do not need to do anything that many people who are concerned about their own security do not like. Just look at the data available to any website. Each user who surfs the web has a unique “fingerprint” in his browser and does not even think about it. According to a Panopticlick study, 84% of browsers accessing the Web can be reliably identified. Javascript and Flash settings, system language, browser version (including build number), browser language - there are a lot of computer settings available for study by third-party sites. Due to the fact that there are a lot of settings, and people are all different, the set of settings for almost every user is unique. By collecting such data, the site can "identify" the user, even if he changes cookies or leaves the computer by changing the IP. Potentially precisely such “fingerprints” are the sources of the most massive violations of privacy. If the total share of uniquely identifiable browsers is 84%, then among browsers with Flash or Java installed, this proportion is 94%. Panopticlick was able to find unique identifiers for browsers by examining only 8 variables: - Browser name (includes build number, OS version, language, toolbars installed, sometimes other information); - HTTP headers ACCEPT; - Information on whether cookies are enabled; - Screen resolution; - Timezone; - Browser plugins, their versions and MIME type; - System fonts; - Information about supercookies (various advanced counterparts to cookies like Flash cookies). In reality, there are still variables - using them, it may be possible to refine the results and identify an even larger proportion of browsers. Some types of user machines turned out to be relatively resistant to the methodology of researchers: - browsers with Javascript disabled; - computers connected to the anonymous Tor network; - Mobile devices on Android and iPhone; - corporate computers within the same company, indistinguishable from each other (although there are techniques that can distinguish them). The results of this study mean that, in fact, anonymity in the Network is unattainable not only in relation to government bodies and special services. Almost any user can track an arbitrary site - deleting cookies will not save. However, these techniques do not solve problems that haunt advertisers and other people who are ready to give their soul for user data. Using fingerprints, you can distinguish between two users, but you can’t establish any information about them - preferences, income, favorite sites. The link is not valid
Original message
Для однозначного опознания пользователя не надо, чтобы он регистрировался, не надо писать ему своих cookies - не надо делать ничего, что не нравится многим людям, озабоченным проблемами собственной безопасности. Достаточно просто посмотреть на доступные любому веб-сайту данные.
Каждый пользователь, ходящий по Сети, в своем браузере имеет уникальный «отпечаток пальцев» и даже не задумывается об этом. Как показало исследование Panopticlick, 84% браузеров, выходящих в Сеть, можно достоверно опознать. Настройки Javascript и Flash, язык системы, версия браузера (включая номер сборки), язык браузера - есть масса настроек компьютера, доступных для изучения сторонним сайтам. Ввиду того, что настроек этих очень много, а люди все разные, набор настроек почти всякого пользователя уникален.
Собирая такие данные, сайт может «опознавать» пользователя, даже если он меняет cookies или выходит с компьютера, изменив IP. Потенциально именно такие «отпечатки пальцев» являются источниками наиболее массовых нарушений приватности. Если общая доля однозначно идентифицируемых браузеров составляет 84%, то среди браузеров с установленным Flash или Java эта доля составляет 94%.
Panopticlick смогла найти уникальные идентификаторы браузеров, исследовав лишь 8 переменных:
- Имя браузера (включает в себя номер сборки, версию ОС, язык, установленные тулбары, иногда - другую информацию);
- Заголовки HTTP ACCEPT;
- Информацию о том, включены ли cookies;
- Разрешение экрана;
- Часовой пояс;
- Плагины браузера, их версии и MIME-тип;
- Системные шрифты;
- Информацию о supercookies (различные расширенные аналоги cookies, подобные Flash cookies).
В реальности существуют еще переменные - использовав их, возможно, получится уточнить результаты и опознать еще большую долю браузеров.
Некоторые типы пользовательских машин оказались сравнительно устойчивыми к методике исследователей:
- браузеры с отключенным Javascript;
- компьютеры, подключенные к анонимной сети Tor;
- мобильные устройства на Android и iPhone;
- корпоративные компьютеры в рамках одной компании, неотличимые друг от друга (хотя есть методики, которые позволяют отличить и их).
Результаты этого исследования означают, что на самом деле анонимность в Cети недостижима не только по отношению к правительственным органам и спецслужбам. Практически любого пользователя может отслеживать произвольный сайт - удаление cookies не спасет. Однако эти методики никак не решают задач, которые не дает покоя рекламщикам и другим людям, готовым отдать душу за пользовательские данные. С помощью снятия «отпечатков пальцев» можно различить двух пользователей, но никак нельзя установить про них какую-либо информацию - предпочтения, доходы, любимые сайты.
Ссылка не действительна
Каждый пользователь, ходящий по Сети, в своем браузере имеет уникальный «отпечаток пальцев» и даже не задумывается об этом. Как показало исследование Panopticlick, 84% браузеров, выходящих в Сеть, можно достоверно опознать. Настройки Javascript и Flash, язык системы, версия браузера (включая номер сборки), язык браузера - есть масса настроек компьютера, доступных для изучения сторонним сайтам. Ввиду того, что настроек этих очень много, а люди все разные, набор настроек почти всякого пользователя уникален.
Собирая такие данные, сайт может «опознавать» пользователя, даже если он меняет cookies или выходит с компьютера, изменив IP. Потенциально именно такие «отпечатки пальцев» являются источниками наиболее массовых нарушений приватности. Если общая доля однозначно идентифицируемых браузеров составляет 84%, то среди браузеров с установленным Flash или Java эта доля составляет 94%.
Panopticlick смогла найти уникальные идентификаторы браузеров, исследовав лишь 8 переменных:
- Имя браузера (включает в себя номер сборки, версию ОС, язык, установленные тулбары, иногда - другую информацию);
- Заголовки HTTP ACCEPT;
- Информацию о том, включены ли cookies;
- Разрешение экрана;
- Часовой пояс;
- Плагины браузера, их версии и MIME-тип;
- Системные шрифты;
- Информацию о supercookies (различные расширенные аналоги cookies, подобные Flash cookies).
В реальности существуют еще переменные - использовав их, возможно, получится уточнить результаты и опознать еще большую долю браузеров.
Некоторые типы пользовательских машин оказались сравнительно устойчивыми к методике исследователей:
- браузеры с отключенным Javascript;
- компьютеры, подключенные к анонимной сети Tor;
- мобильные устройства на Android и iPhone;
- корпоративные компьютеры в рамках одной компании, неотличимые друг от друга (хотя есть методики, которые позволяют отличить и их).
Результаты этого исследования означают, что на самом деле анонимность в Cети недостижима не только по отношению к правительственным органам и спецслужбам. Практически любого пользователя может отслеживать произвольный сайт - удаление cookies не спасет. Однако эти методики никак не решают задач, которые не дает покоя рекламщикам и другим людям, готовым отдать душу за пользовательские данные. С помощью снятия «отпечатков пальцев» можно различить двух пользователей, но никак нельзя установить про них какую-либо информацию - предпочтения, доходы, любимые сайты.
Ссылка не действительна
Última edición por un moderador: