Quanta informação os sites podem obter sobre o seu navegador / PC?

40

Estou tentando determinar se a informação mostrada em www.whatsmyip.org é o máximo absoluto quantidade de informações que um servidor pode obter de um visitante da web. Existem outros sites que poderão obter mais informações do usuário de forma passiva?

Não estou falando de farejamento de portas ou de qualquer tipo de interação do usuário, apenas as informações que um servidor pode obter de uma visita 'burra'.

This question was a Super User Question of the Week.
Read the blog entry for more details or contribute to the blog yourself

    
por Pickledegg 05.09.2012 / 15:45

7 respostas

33

Há mais: a Electronic Frontier Foundation (EFF) lançou uma ferramenta chamada Panopticlick que mostra basicamente as mesmas informações, mas adicionalmente verifica suas fontes instaladas.

As fontes instaladas são provavelmente a informação mais identificadora assim que você começa a adicionar uma ou duas. Só por causa da quantidade de fontes lá fora, é improvável que tenha o mesmo conjunto de fontes em dois computadores diferentes. (Desde que sejam usados por pessoas diferentes)

Editar (de comentários): uma medida preventiva é desabilitar o JavaScript (por meio de um addon como o NoScript, por exemplo) ou desativar os plug-ins Java e Flash no navegador, pois pelo menos um deles é necessário extrair a informação.

    
por 05.09.2012 / 16:04
9

Como eles conseguem isso?

As informações de identificação passiva são coletadas principalmente nos cabeçalhos dos pacotes de comunicação.

Quando um navegador solicita uma URL, essas solicitações passam por várias camadas do modelo OSI e de vários protocolos de rede. Os protocolos de nível superior, como HTTP e TCP / IP provavelmente fornece a maioria das informações exibidas nesse site. Essas informações geralmente são armazenadas em um cabeçalho de pacote e foram originalmente incorporadas para ajudar os servidores a entender: qual é a melhor representação das informações para o seu ambiente.

Uma lista fácil de usar dos cabeçalhos HTTP atuais está disponível em Wikipédia . Uma referência mais técnica é Definições de campo de cabeçalho RFC 2616 ou RFC 2616 , consulte a seção 14.

Como proteger sua privacidade?

Outra técnica muito popular para rastrear um usuário é via cookie específico - é assim que os provedores de anúncios sabem qual anúncio mostrar para você (o que me deixa muito cauteloso). Veja as respostas para minha pergunta: Como remover os cookies de rastreamento . As respostas cobrem muito mais possíveis defesas contra outras técnicas de rastreamento.

Talvez uma maneira mais segura de permanecer anônimo on-line seja usar alguns projetos de segurança dedicados, um dos quais é TOR .

    
por 05.09.2012 / 19:54
8

Em termos de informação, você pode obter passivamente sem usar Java / Flash - isso é bastante exaustivo.

Você pode, talvez, fazer coisas como estimar o desempenho do PC usando um comparativo de JavaScript, mas, na verdade, está pressionando nesse ponto.

    
por 05.09.2012 / 15:50
7

Essa página não mostra muito se você simplesmente nega que o navegador solicite a execução de plug-ins, permita a detecção de localização, etc.

O nome do host, o endereço IP, etc. podem ser facilmente ocultados por meio de um proxy, e as informações do navegador / sistema operacional podem ser facilmente falsificadas por meio de extensões e itens semelhantes.

No final, a menos que você instale e permita plug-ins de terceiros, os sites da web não podem coletar muitas informações porque os navegadores são especificamente projetados para limitar o acesso que eles têm a um sistema. A ferramenta mais comum que os sites usam para coletar dados são os cookies, mas há limites para o quanto eles podem denunciar também.

A única maneira real de um site obter acesso irrestrito ao seu sistema é tentar explorar uma vulnerabilidade no navegador ou em um de seus plug-ins, mas você pode atenuar até mesmo isso instalando o mínimo possível e mantendo eles atualizados .

    
por 05.09.2012 / 20:17
5

Há algo extra que as respostas anteriores não listam:

Um site pode rastrear quais outros sites você visitou (antes da última vez que você apagou seu histórico de navegação).

Como isso é feito?

O seu navegador colore os links de maneira diferente, dependendo se você os visitou antes ou não. Um site pode fazer uma lista grande de muitos sites conhecidos (dos quais o site quer saber se você os visitou), e exibir essa lista de uma forma que o usuário não pode vê-lo (escondido atrás de uma imagem, com uma fonte tamanho de 1 pixel, com a mesma cor do fundo, etc.) Agora, um script verifica como a lista é "exibida" pelo navegador e pode saber quais foram visitados.

    
por 06.09.2012 / 08:14
5

Acabei de encontrar este site, não o vi mencionado acima: link Muito interessante, para dizer o mínimo!

BrowserSpy.dk is the place where you can see just how much information your browser reveals about you and your system.

Did you know that all websites that you visit can find out which fonts you have installed?

It's also possible to find out if you have a range of programs installed. These include Adobe Reader, OpenOffice.org, Google Chrome and Microsoft Silverlight. Perhaps even which sites you have visited lately can be detected!

When you surf around the internet your browser leaves behind a trail of digital footprints. Websites can use these footprints to check your system.

BrowserSpy.dk is a service where you can check just what information it's possible to gather from your system, just by visiting a website.

    
por 19.09.2012 / 20:21
4

Você também pode detectar fontes instaladas usando JavaScript / CSS . Nenhum uso de Java ou Flash é necessário para realizar essa tarefa.

    
por 18.09.2012 / 15:07