The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Исследование степени идентификации пользователя по web-брауз..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Исследование степени идентификации пользователя по web-брауз..."  +/
Сообщение от opennews (??) on 18-Май-10, 16:48 
Организация Electronic Frontier Foundation опубликовала (http://www.eff.org/press/archives/2010/05/13) интересный отчет (https://panopticlick.eff.org/browser-uniqueness.pdf), в котором представлены выводы, сделанные при исследовании запросов от около миллиона пользователей. Исследование показало, что для достаточно точной идентификации пользователя в сети и трекинга его соединений оказалось вполне достаточно стандартной информации, предоставляемой серверу обычным браузером. Для 84% из всех обработанных запросов удалось сгенерировать (https://www.eff.org/deeplinks/2010/01/primer-information-the...) уникальную сигнатуру размером всего несколько байт, позволяющую с высокой степенью вероятности утверждать об ее уникальности, что дает возможность отслеживать перемещения пользователя в сети без установки Cookie и учета IP-адреса. При наличии у пользователя плагина Flash или Java вероятность получить уникальный идентификатор возрастает до 94%.


При расчете сигнатуры учитываются...

URL: http://www.eff.org/press/archives/2010/05/13
Новость: https://www.opennet.ru/opennews/art.shtml?num=26635

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Исследование степени идентификации пользователя по web-брауз..."  +2 +/
Сообщение от Аноним (??) on 18-Май-10, 16:48 
Эх, всего два пользователя Fedora 13 Beta на 800 тысяч.

И там, в основном, уникальность обеспечивается набором плагинов, если, конечно джава и флеш отключены.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Исследование степени идентификации пользователя по web-брауз..."  +/
Сообщение от grait email on 18-Май-10, 17:06 
Fedora'вцы сильно палятся :))))
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Исследование степени идентификации пользователя по web-брауз..."  +1 +/
Сообщение от Damon_ (ok) on 18-Май-10, 17:09 
> И там, в основном, уникальность обеспечивается набором плагинов, если, конечно джава и флеш отключены.

"Your browser fingerprint appears to be unique among the 880,003 tested so far."

Java'ы нет, флешь есть, но судя по таблице внизу страницы:
Browser Characteristic -- "User Agent"
bits of identifying information -- "19.75+"
one in x browsers have this value -- "880003"
value -- "Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.0.17) Gecko/2009122115 Firefox/3.0.17"

Набор плагинов шел на третьем месте и давал "one in x browsers have this value" -- 23783.86, почти в 40 раз меньше.
На втором были фонты. :-)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Исследование степени идентификации пользователя по web-брауз..."  +/
Сообщение от sHaggY_caT (ok) on 18-Май-10, 17:18 
Один из пользователей, наверное, я: этот сайт не работал с включенным noscript, я отключила посмотреть, что будет :)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Исследование степени идентификации пользователя по web-брауз..."  +/
Сообщение от Damon_ (ok) on 18-Май-10, 16:59 
Хм... Идея конечно интересная...

Риторический вопрос: а чем это чревато для конечного пользователя, меня, например? Ведь, если подумать, то провайдер наверняка и с гораздо большей точностью может сказать по каким адресам я шлялся и с кем дружу...
Ну а любителям клубнички остается пользоваться links'ом или dilo через проксю какую-либо... Впрочем, links или lynx как и dilo, сами по себе будут как красная тряпка.
Или допилить "Tamper data" для FF, на предмет вырезания "лишних" заголовков. :-)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Исследование степени идентификации пользователя по web-брауз..."  +/
Сообщение от ABC (??) on 18-Май-10, 23:52 
>Или допилить "Tamper data" для FF, на предмет вырезания "лишних" заголовков. :-)
>

Есть же Privoxy.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

29. "Исследование степени идентификации пользователя по web-брауз..."  +/
Сообщение от Damon_ (ok) on 19-Май-10, 05:47 
>Есть же Privoxy.

Ну, я не особенно интересовался темой приватности и анонимности. :-)
Но, пасиба, если что -- буду знать...

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

35. "Исследование степени идентификации пользователя по web-брауз..."  +/
Сообщение от Анонасус on 19-Май-10, 21:42 
> на предмет вырезания "лишних" заголовков.

если вырезать лишние заголовки - сигнатура точно будет уникальной. Таких юзеров крайне мало. Лучше будет, если подделать заголовки под популярную систему (венду т.е.) и браузер. Но и от этого толку мало: малый процент блочит куки, посмотри на кол-во загрузок кукменеджеров для Firefox. А если их не блочить - будет еще проще распознать уника.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Исследование степени идентификации пользователя по web-брауз..."  +1 +/
Сообщение от name (??) on 18-Май-10, 17:12 
one in x browsers have this value
User Agent 881753
хм :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Исследование степени идентификации пользователя по web-брауз..."  –1 +/
Сообщение от Аноним (??) on 18-Май-10, 17:28 
почему результаты такие нестабильные?
то 400000, то 220000, то 80000, ... (ctrl-f5)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Исследование степени идентификации пользователя по web-брауз..."  +/
Сообщение от Damon_ (ok) on 18-Май-10, 17:34 
>почему результаты такие нестабильные?
>то 400000, то 220000, то 80000, ... (ctrl-f5)

Они не отслеживают _конкретно_Ваш_браузер_! Всего лишь показывают, насколько уникальна сигнатура в их базе.
По этому когда заходишь первый раз, получается один из 400000, заходя второй раз с той же самой конфигурацией браузера -- уникальность будет в 2 раза меньше, т.е. около 200000 и т.д.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

12. "Исследование степени идентификации пользователя по web-брауз..."  +/
Сообщение от none (??) on 18-Май-10, 18:07 
подумай. ты не прав.
по твоим словам моя уникальность увеличилась.
сначала я был 1 из 400000, потом 1 из 200000
что это вдруг количество людей с моим браузером уменьшилось?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "Исследование степени идентификации пользователя по web-брауз..."  +/
Сообщение от Andrey Mitrofanov on 18-Май-10, 18:09 
Хорошо!!! Отлично!!! Что в этой новости нет ничего про проценты............
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Исследование степени идентификации пользователя по web-брауз..."  +1 +/
Сообщение от Damon_ (ok) on 18-Май-10, 18:12 
>подумай. ты не прав.
>по твоим словам моя уникальность увеличилась.
>сначала я был 1 из 400000, потом 1 из 200000
>что это вдруг количество людей с моим браузером уменьшилось?

Сам смотри (цифры условные):
когда ты только зашел, в базе, допустим, было всего 399999 человек. Что и было показано -- твой браузер оказался уникальным, т.е. 1 такой на 400000. когда ты заглянул второй раз, таких браузеров стало 2 на 440000 (ты ведь не один заходишь туда!), следовательно, 1 на 220000. Ну и т.д. Все просто...

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

9. "Исследование степени идентификации пользователя по web-брауз..."  +1 +/
Сообщение от Аноним (??) on 18-Май-10, 17:36 
Таким образом получается что уникальность - негативный фактор! Какой-нибудь IE6 на WinXP с флешом позволяет обеспечить большую анонимность
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Исследование степени идентификации пользователя по web-брауз..."  +/
Сообщение от Аноним (??) on 19-Май-10, 21:44 
Ну, так и есть, настоящие параноики давно этим пользуются
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

10. "Исследование степени идентификации пользователя по web-брауз..."  +2 +/
Сообщение от Аноним (??) on 18-Май-10, 17:37 
Решение простое: случайным образом менять ряд параметров браузера при каждом обращении к странице. Отследить пользователя будет невозможно
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Исследование степени идентификации пользователя по web-брауз..."  +/
Сообщение от Аноним (??) on 19-Май-10, 03:50 
> Решение простое: случайным образом менять ряд параметров браузера при каждом обращении к странице. Отследить пользователя будет невозможно

Предлагаю начать со списка плагинов,и заходя на youtube то поддерживать флеш, то не поддерживать ;)

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

37. "Исследование степени идентификации пользователя по web-брауз..."  +/
Сообщение от Аноним (??) on 19-Май-10, 21:46 
Под фаерфокс уже сто лет есть соответствующие расширения для обфускации, вроде. (не пользую, т.к. не параноик)
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

11. "Исследование степени идентификации пользователя по web-брауз..."  +1 +/
Сообщение от 013 on 18-Май-10, 17:51 
у firefox есть прикольное дополнение User Agent Switcher ;)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Исследование степени идентификации пользователя по web-брауз..."  +/
Сообщение от Аноним (??) on 18-Май-10, 18:59 
Скриптом косвенно можно выявить агента...
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

21. "Исследование степени идентификации пользователя по web-брауз..."  +1 +/
Сообщение от User294 (ok) on 18-Май-10, 23:20 
На этот случай у ферфоксины есть NoScript :)
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

15. "Исследование степени идентификации пользователя по web-брауз..."  +/
Сообщение от Аноним (??) on 18-Май-10, 18:57 
Ну, они предлагают замену печенькам?:)
Можно использовать в паре с cookies - чтобы наверняка.:)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Исследование степени идентификации пользователя по web-брауз..."  +/
Сообщение от Andrey Mitrofanov on 18-Май-10, 19:00 
Нет, они предлагают жууууутко стрематься doubleclick.net-а и akamai-я. Страшное место эти ваши Интернеты!
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "Исследование степени идентификации пользователя по web-брауз..."  +/
Сообщение от Damon_ (ok) on 18-Май-10, 19:06 
> Страшное место эти ваши Интернеты!

Не ходите, детки, в интернет гулять... ;-)

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

45. "Исследование степени идентификации пользователя по web-брауз..."  +1 +/
Сообщение от pavlinux (ok) on 22-Май-10, 13:22 
Не ходите, детки, в интернет гуглять... ;-)
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

22. "Исследование степени идентификации пользователя по web-брауз..."  +/
Сообщение от User294 (ok) on 18-Май-10, 23:20 
>Нет, они предлагают жууууутко стрематься doubleclick.net-а

Зачем его стрематься, занес в adblockplus и порядок :)

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "Исследование степени идентификации пользователя по web-брауз..."  +1 +/
Сообщение от Vovan (??) on 18-Май-10, 21:34 
гггг. с konqueror 3.5.10 не работает.
Закадровый задорный голос "konqueror - лучший браузер анонимуса"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Исследование степени идентификации пользователя по web-брауз..."  +1 +/
Сообщение от Аноним (??) on 18-Май-10, 22:18 
по-моему исследование - это слишком громко сказано.
P.S. opera 10 na 8-ой фряхе один раз на миллион встречается)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Исследование степени идентификации пользователя по web-брауз..."  +/
Сообщение от Аноним (??) on 18-Май-10, 23:22 
чем попсовее набор использовать - тем неприметнее будешь
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

46. "Исследование степени идентификации пользователя по web-брауз..."  +/
Сообщение от pavlinux (ok) on 22-Май-10, 13:23 
>чем попсовее набор использовать - тем неприметнее будешь

1-й закон шпиёна - слиться с толпой.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

24. "Исследование степени идентификации пользователя по web-брауз..."  +1 +/
Сообщение от аноним on 18-Май-10, 23:50 
у меня (если только по useragent):

links - 1 на 900тыщ
dillo - 1 на 20тыщ (как ни странно)
opera, chrome, фф - 1 на 8тыщ
midori, arora - 1 на 400тыщ

причём дилло в useragent выдаёт ТОЛЬКО "Dillo/версия", а все остальные ещё и название системы, в моём случае это примерно "X11; Linux generic; i686;"

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Исследование степени идентификации пользователя по web-брауз..."  +/
Сообщение от Аноним (??) on 18-Май-10, 23:52 
А если я браузер обновил и шрифты поставил - то всё, тю-тю, нью юзер детектед? ;)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Исследование степени идентификации пользователя по web-брауз..."  +/
Сообщение от iv on 19-Май-10, 08:09 
Вспоминается анекдот про нового русского и противоугонку реагирующую на запах. :)
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

27. "Исследование степени идентификации пользователя по web-брауз..."  +/
Сообщение от аноним on 19-Май-10, 00:01 
бггг, понажимав в дилло F5 раз 30 добился того что дилло теперь 1 на 5 тыщ :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Исследование степени идентификации пользователя по web-брауз..."  +/
Сообщение от ZigmunD (??) on 19-Май-10, 07:26 
Your browser fingerprint appears to be unique among the 951,453 tested so far. o_O

Browser Plugin Details: 1 in 951453 have this value

Т.е. мой список плагинов уже является уникальным. Плюс еще разрешение не из распространенных - 2560x1024x24.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Исследование степени идентификации пользователя по web-брауз..."  +/
Сообщение от Аноним (??) on 19-Май-10, 12:05 
Переходим на Dos и Арахну
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Исследование степени идентификации пользователя по web-брауз..."  +/
Сообщение от Michael (??) on 19-Май-10, 12:42 
спалился ))) пишут, что я один из 964,949 тыс протестированных
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Исследование степени идентификации пользователя по web-брауз..."  +/
Сообщение от waf (ok) on 19-Май-10, 13:20 
Ещё один повод заглянуть в список NoScript, а не разрешено ли там чего сгоряча?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "Исследование степени идентификации пользователя по web-брауз..."  +/
Сообщение от XoRe (ok) on 20-Май-10, 23:22 
Идет судебное заседание.
Прокурор: Обвиняемый, вы обвиняетесь в незаконном посещении сайта "@^#%@$". Наша мега-гига система показывает, что на сайт заходил браузер похожий на вас, с индексом уникальности 1 на 6 млрд.
Обвиняемый: Не верю! Покажите доказательства!
Прокурор: Да не вопрос! Вот логи веб сервера, вот сигнатура браузера, теперь давайте посмотрим индекс уникальности... Помощник! Зайдите через браузер обвиняемого на panopticlick.eff.org.
Помощник: Зашел! Индекс уникальности 1 на 3 млрд.
Прокурор: Как так? Было же 1 на 6 млрд. Может у него появился сообщник?
Обвиняемый: Нажмите Ctrl+F5!
Помощник: Нажал... хммм, теперь 1 на 1,5 млрд.
Прокурор: Ещё 2 сообщника?
Обвиняемый: Ещё, ещё пять раз нажмите!
Помощник: Нажимаю... ой, а теперь один на 46 миллионов.
Обвиняемый: Воот, а вы говорили 1 на 6 млрд.
Прокурор: Помощник, хватит уже по кнопкам тыкать, вы мне так все дело развалите.

=)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Исследование степени идентификации пользователя по web-брауз..."  +/
Сообщение от XoRe (ok) on 20-Май-10, 23:25 
P.S.
Пускай на китайцах потестят =)

P.P.S.
Очень простой способ развалить эту систему - завалить их ложными данными.
Нагенерить комбинаций и сделать кучу запросов к тому сайту.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

44. "Исследование степени идентификации пользователя по web-брауз..."  +/
Сообщение от Остров on 22-Май-10, 11:24 
Кроме роста их базы/индекса ничего не даст.

Надо не заваливать а обманывать - каждый новый запрос в Инет,
идет новый набор заголовков

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

47. "Исследование степени идентификации пользователя по web-брауз..."  +/
Сообщение от XoRe (ok) on 23-Май-10, 02:11 
>Кроме роста их базы/индекса ничего не даст.
>
>Надо не заваливать а обманывать - каждый новый запрос в Инет,
>идет новый набор заголовков

Ну есть же разница, 1 на 1000 000, или 10 000 на 1000 000.
Во втором случае это уже 1 на 100)

Можно и обманывать.
Один фиг, это из разряда "интернет знает о вас больше, чем вы думаете" - и картинка с названием браузера, ОС и т.д.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

40. "Исследование степени идентификации пользователя по web-брауз..."  +/
Сообщение от Pikador (ok) on 21-Май-10, 10:35 
Your browser fingerprint appears to be unique among the 1,013,041 tested so far.
Хорошо это...  или плохо...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "Исследование степени идентификации пользователя по web-брауз..."  +/
Сообщение от Andrey Mitrofanov on 21-Май-10, 11:17 
>Хорошо это...  или плохо...

Они сообщили тебе счётчик посетителей своей странички (как и _всем предыдущим ораторам). Это должно иметь какое-то отношение к "уникальности броузера"! Обязано!! Но нам, простым крестьянам, этого не понять.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

42. "Исследование степени идентификации пользователя по web-брауз..."  +/
Сообщение от ПринцЧорнойТьмы email(ok) on 21-Май-10, 16:03 
> Обладатели мобильных устройств, подобных Android и iPhone

У меня стандартный браузер в Android выдал уникальный отпечаток. И Opera Mini на нем же.
Вот Opera Mini в j2me-эмуляторе http://www.opera.com/mobile/demo/ оказалась не уникальной.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Исследование степени идентификации пользователя по web-брауз..."  +/
Сообщение от Аноним (??) on 22-Май-10, 01:00 
w3m без accept_* и user-agent - one in 305 browsers
Но больше удивляет пустые:
    User Agent - one in 121.1
    HTTP_ACCEPT Headers - one in 165.65
Не так много людей режут их.

305 - более менее пригодно для Tor'а, но с uagen.pl еще надежнее.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

48. "Исследование степени идентификации пользователя по web-брауз..."  +/
Сообщение от Demon email(??) on 30-Мрт-16, 09:24 
Используйте TOR, или перепишите все данные компа.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру