コンピュータのアイデンティティのすべての一意の識別子を消去/変更するにはどうすればよいですか?
同じデバイスが複数回アクセスしたことをサイトが認識せずに、1つのデバイスからサイトにアクセスできるようにしたい場合、考慮に入れなければならない、または識別に使用できるすべての識別子は何ですか?
私は、使用できる/使用する可能性が高い実行可能な方法の比較的完全なリストを作成しようとしています。
これまでのところ:-IPv4 -IPv6-画面解像度-インストールされたフォント-ユーザーエージェント-WebGLハッシュ-Canvas Hash -Cookies-インストールされたプラグイン-Flashオン/オフ-オン/オフを追跡しない
MACアドレス、インストールされているソフトウェア、レジストリ構成、その他の特に有害な識別子などを記録する永続的なトラッカーをサイトにひそかにインストールすることがどれほど実行可能かはわかりません。
また、フォローアップの質問をする場合、仮想マシンを使用してホストデバイスを識別から完全に保護できますか?
このリストは、あなたがすでに特定したものよりもはるかに広範囲です。明示的な履歴、サウンドプロセッサのフィンガープリント、タイムゾーン、タイムドリフト、HTTPキャッシュコンテンツ、HSTS履歴などがあります。
(最も明白なユーザーエージェント、リファラー、Cookieがリストに含まれていないため、この情報を効果的に使用するには、ゲームを大幅に向上させる必要があると思います。)
敵がこのデータのすべてを使用してあなたを特定していないことに気付くと思います-データのインデックス作成と解決は非常にコストがかかります。データのハッシュを識別子として使用します。そのため、追跡の可能なすべての機会をマッピングすることは、対策を設計する上での価値が限られています。
使い捨てのオンラインプレゼンスが本当に必要な場合は、AWS Virtual Desktop + torブラウザーをレンタルしてください。
しかし、ものとの相互作用を開始するとすぐに、おそらく再び識別可能になります。
サイトが恒久的なトラッカーを密かにインストールすることがどれほど実行可能か
非常に実行可能で、非常に一般的です。実際に「インストール」する必要はありませんが、サーバー側で追跡することもできます。
仮想マシンを使用すると、ホストデバイスが識別から完全に保護されますか?
はいといいえ。 VM使用されているかどうかに関係なく、パブリックIPが追跡されるという意味ではいいえ。それ以外の場合は、ほとんどはい。