Como meu site bancário pode identificar computadores de maneira exclusiva?

Navegue suas respostas
3

Meu site de banco on-line pode identificar com exclusividade os computadores (sistema operacional Windows) na minha LAN doméstica.

A confirmação de identidade é feita para cada navegador da Web no computador. Ou seja, quando tento acessar o site deles pela primeira vez em um computador específico, eles me pedem para confirmar minha identidade enviando-me um código específico que eu tenho que digitar no site. Depois de inserir o código, na próxima vez que ele se lembrar do meu computador / navegador da web. Esta é uma medida de segurança extra, além de fornecer nome de usuário / senha.

Como isso é feito?

Não são os endereços IP porque o NAT os oculta de fora. Os cookies também podem ser descartados. O site bancário afirma que eles usam cookies para rastreamento, mas eu deletei cookies (tentei várias vezes com diferentes navegadores) e ainda funcionou.

Poderia ser um cabeçalho HTTP exclusivo de que não conheço? Ou é algo mais sofisticado no nível baixo como endereço MAC? Até onde sei, com o IPv4, os endereços MAC não saem da LAN.

Também pode ser um algoritmo de impressão digital único que usa uma combinação de parâmetros.

    
por user2502844 30.07.2013 / 17:04

2 respostas

1

Pode ser armazenamento local. Eu pensei que o Firefox avisa quando um site quer usar o armazenamento local. Se um site bancário fizer isso para armazenar uma sessão de login, isso seria uma má prática, então não acho que isso é o que está acontecendo. No entanto, você pode verificar o armazenamento local com a seguinte extensão do Firebug: link

Além disso, existem cookies Flash, que talvez não sejam excluídos pelo seu navegador. Você pode precisar de outro addon para isso.

Depois, há maneiras de tirar impressões digitais do seu computador. Existem scripts que podem ver quais plugins e fontes você instalou. Isso, além de algumas outras configurações, geralmente é uma boa maneira de identificá-lo com exclusividade, juntamente com o seu endereço IP.

Ainda assim, ficaria louco se meu banco usasse isso para que eu fizesse login na minha conta. Usar essas técnicas é bom para lojas virtuais, que querem acompanhá-lo. Mais do que isso e é um problema de segurança.

NB: ao ler a pergunta novamente, vejo que esta é apenas uma medida extra para identificar o computador, não para permitir que o usuário faça o login. Isso só tornará as coisas mais seguras se você for avisado quando alguém tentar fazer o login de outro computador, por e-mail, com um aviso após o login em um computador conhecido.

    
por 30.07.2013 / 19:25
0

A única outra opção disponível em quase todos os navegadores ao lado de Cookies é o armazenamento na Web . Como você diz que a limpeza de cookies não ajuda, tente limpar armazenamento local (e verifique novamente se você realmente apagou todos os cookies).

    
por 30.07.2013 / 18:20
Como uso o gnuplot para criar um gráfico de espaço de fase 3D? Como usar vários dns?