web-dev-qa-db-ja.com

ブラウザ/ PCについてウェブサイトはどのくらいの情報を入手できますか?

www.whatsmyip.org に表示される情報が、WebサーバーがWeb訪問者から取得できる情報の絶対最大量であるかどうかを確認しようとしています。このように受動的にユーザーからより多くの情報を取得できる他のサイトはありますか?

私は、ユーザーからのポートスニッフィングやあらゆる種類の対話について話しているのではなく、サーバーが「ダム」訪問から取得できる情報についてのみ話します。


この質問は今週のスーパーユーザーの質問でした。
詳細については、ブログエントリをお読みください。またはブログに投稿自分

40
Pickledegg

さらにあります:Electronic Frontier Foundation(EFF)は Panopticlick と呼ばれるツールを発表しました。これはほとんど同じ情報を表示しますが、インストールされているフォントをさらにスキャンします。

インストールされたフォントは、1つまたは2つを追加し始めるとすぐに、おそらく最も識別しやすい情報です。そこにあるフォントの量が多いからといって、2台の異なるコンピューターに同じフォントセットが存在することはほとんどありません。 (別の人が使用している限り)

Edit(コメントから):これに対する対策は、JavaScriptを無効にする(たとえば、NoScriptのようなアドオンを使用して)か、両方を無効にすることですJavaおよびブラウザのFlashプラグイン。情報の抽出には少なくとも1つ必要です。

34
Baarn

彼らはどうやってそれを手に入れますか?

受動的な識別可能な情報は、ほとんどが通信パケットのヘッダーから収集されます。

ブラウザがURLを要求すると、この要求は OSIモデル のいくつかの層といくつかのネットワークプロトコルを通過します。 [〜#〜] http [〜#〜]TCP/IP などの上​​位レベルのプロトコルは、おそらくそのWebサイトに表示されるほとんどの情報を提供します。この情報は通常、パケットヘッダーに格納され、サーバーに理解を助けるために元々そこに埋め込まれていました。環境に最適な情報の表現は何ですか。

現在のHTTPヘッダーのわかりやすいリストは Wikipedia から入手できます。より技術的なリファレンスは RFC 2616ヘッダーフィールド定義 または RFC 2616 自体です。セクション14を参照してください。

プライバシーを保護する方法は?

ユーザーを追跡するもう1つの非常に人気のある手法は、特定のCookieを使用する方法です。これにより、広告プロバイダーはどの広告を表示するかを知ることができます(これは私を非常に警戒させます)。私の質問の回答を参照してください: トラッキングCookieを削除する方法 。回答は、実際には他の追跡手法に対するより多くの可能な防御をカバーしています。

おそらく、オンラインで匿名を保つためのより安全な方法は、いくつかの専用のセキュリティプロジェクトを使用することです。そのうちの1つは [〜#〜] tor [〜#〜] です。

9
oleksii

情報に関しては、Java/Flashを使用せずに受動的に取得できます。これはかなり網羅的です。

JavaScriptベンチマークを使用してPCのパフォーマンスを推定するなどのことを行うことができますが、その時点で実際にプッシュしています。

8
PhonicUK

単純に拒否ブラウザがプラグインの実行、位置検出の許可などを要求する場合、そのページは実際にはあまり表示されません。

ホスト名、IPアドレスなどはプロキシを介して簡単に非表示にすることができ、ブラウザ/ OS情報は拡張機能などを介して簡単に偽装できます。

結局のところ、サードパーティのプラグインをインストールして許可しない限り、ブラウザは特に制限するように設計されていますシステムへのアクセス量であるため、Webサイトは多くの情報を収集できません。サイトがデータ収集に使用する最も一般的なツールはCookieですが、サイトが報告できる量にも制限があります。

サイトがシステムに自由にアクセスできる唯一の本当の方法は、ブラウザまたはそのプラグインの脆弱性を悪用しようとすることですが、できるだけ少なくインストールし、それらを最新の状態に保つことでそれを軽減することもできます

7
Synetech

以前の回答にリストされていないものがあります:

Webサイトは、(閲覧履歴を最後に消去する前に)アクセスした他のWebサイトを追跡できます。

それはどのように行われますか?

ブラウザは、以前にアクセスしたかどうかに応じて、リンクの色を変えます。 Webサイトは、多くの有名なWebサイト(ユーザーがアクセスしたかどうかを知りたい)の大きなリストを作成し、ユーザーが見えない方法でそのリストを表示できます(フォントで画像の後ろに非表示)サイズは1ピクセルで、背景と同じ色などです。)これで、スクリプトがブラウザによってリストがどのように「表示」されているかをスキャンし、どのリストにアクセスしたかを知ることができます。

5
vsz

このサイトを見つけただけで、上記のサイトは表示されませんでした。 http://browserspy.dk 控えめに言っても、かなり興味深いです!

BrowserSpy.dkは、ブラウザがあなたとあなたのシステムについて明らかにする情報の量を確認できる場所です。

アクセスしたすべてのWebサイトが、インストールしたフォントを確認できることをご存知ですか?

さまざまなプログラムがインストールされているかどうかを確認することもできます。これには、Adobe Reader、OpenOffice.org、Google Chrome、およびMicrosoft Silverlightが含まれます。最近アクセスしたサイトも検出される可能性があります。

インターネットをサーフィンするとき、ブラウザーはデジタルフットプリントの痕跡を残します。 Webサイトはこれらのフットプリントを使用してシステムをチェックできます。

BrowserSpy.dkは、Webサイトにアクセスするだけで、システムから収集できる情報を確認できるサービスです。

5
Karan

検出JavaScript/CSSを使用してインストールされたフォント もできます。いいえJavaまたはこのタスクを実行するにはFlashを使用する必要があります。

4
Piotr Sobiegraj