ウェブサイトはユーザー/クライアントについてどのような情報を収集できますか？

Webサイトは、Webサイトにアクセスしたときに誰か（誰かのコンピューターまたはデバイス）についてどのような情報を収集できますか？

IPをログに記録し、郵便番号、OS、ブラウザの種類、母国語を決定できることは知っていますが、他に何がありますか？

頭の上から-

• あなたのIP。

• あなたのIPから、場所情報、時には都市レベルまで、時にはそうではありません。時々、さらに多くの情報があります。大学のキャンパスからインターネットにアクセスしている場合。通常、ISPはユーザーのIDを知っていますが、それは法執行機関のみが利用できます。

• accept-languageヘッダーから、ブラウザーに設定されているユーザー言語。これはユーザーが自由に操作できます（つまり、特に攻撃のコンテキストでは、この情報を信頼できません）。

• ユーザーエージェント文字列、ブラウザのバージョン、インストールされている拡張機能の一部、およびオペレーティングシステムから。これは自由に操作できます。

• accept:ヘッダーから時々インストールされたプログラムに関する情報ですが、これはあまり信頼できません。これも自由に操作できます。

• JavaScript呼び出しから-コンピューターの現地時間、画面解像度、おそらくJavaやFlashなどのインストール済みプラグインに関する詳細情報。自由に操作できます。

• ブラウザでHTML 5ジオロケーションリクエストを行うことから-GPS、WLAN、またはその他の手段で決定されるユーザーの地理的位置。ユーザーの同意が必要で、自由に操作できます。

2）特定のコンピューターへの接続を追跡するために使用できるWebサイトによって収集および記録された情報はありますか？

多くの国では、法執行機関は通常、特定の時間に特定のIPから要求を行うために使用された接続を見つけることができます。 ISPは、まさにこの目的のためにこの情報を保存します。

ただし、一般的に、法執行機関でさえ、どの個人computerがリクエストの背後にいるのかを確実に判断する方法はありません。 IPアドレスの背後には任意の数のコンピューターが存在する可能性があり、ほとんどのルーターは、どのクライアントコンピューターがどの要求をいつ行ったかを記録しません。

以前にサイトにアクセスしたマシンを識別する信頼性の低い方法があります-最も人気のある方法は、ユーザーのブラウザーにランダムハッシュを使用してCookieを保存することです。そのCookieを使用して、後続のアクセスでそのマシンを識別できます。ただし、これは（Cookieをコピーすることで）改ざんされる可能性があり、最初にCookieを配置したマシンを知る必要がありますが、通常はできません。

コンピューター、デバイス、電話などは、ある種の一意のIDをWebサイトに送信しますか？

いや.