ComputerWorld - Piškotki (angl. cookies) so znan način za identifikacijo in sledenje uporabnikom na spletnih straneh, ki omogoča izboljšavo uporabniške izkušnje. Vsaka stran lahko, če imate brskalnik tako nastavljen, na vašem računalniku ustvari majhno datoteko ali piškotek, s katerim vas vsakokrat prepozna (dokler ga ne izbrišete ali pa poteče). Z njihovo uporabo vam Slo-Tech vsakokrat pokaže, katere teme v forumu ste že prebrali in v neprebranih nariše slavno rdečo črto. Toda tudi brez piškotkov in celo pri uporabi posredniškega strežnika, ugotavlja raziskava (PDF-datoteka) organizacije Electronic Frontier Foundation, vaš brskalnik pušča prstne odtise.
Brskalniki namreč vedno v splet pošljejo informacije o naloženem operacijskem sistemu, jeziku, verziji brskalnika, nameščenih vtičnikih, uporabljenemu časovnem pasu in celo pisavah. Z analizo vseh teh komponent uporabnika ni mogoče identificirati, je pa mogoče ustvariti prstni odtis in ga vsakokrat prepoznati.
Nekaj podjetij se je že začelo ukvarjati s tovrstno analizo. 41st Parameter, ThreatMetrix in Iovation so znana imena v svetu bančništva, e-trgovine in strani za druženje, saj njihovi izdelki omogočajo odkrivanje prevarantov. Lanskega avgusta so srbski zlikovci testirali ukradene številke kreditnih kartic na internetu s tisočimi transakcijami po 1,99 dolarja na iReel. Ta se je obrnil na ThreatMix, ki je izdelal prstni odtis napadalcev, tako da so jih prepoznali tudi ob maskiranju IP-naslova in jih onemogočili.
Vas zanima, katere drobtine trosite za seboj pri sprehajanju po spletni džungli? Na EFF so ustvarili stran Panopticlick, ki vam točno to pove. K sreči obstajajo rešitve tudi za novo profiliranje; delno pomaga Firefox z vtičnikom NoScript ali pa brskanje prek Tora. Poleg tega so nerazpoznavni tudi uporabniki na iPhonu in Androidu, ker nimajo množice različnih konfiguracij, kakor je to slučaj na namiznih računalnikih.
Tu imajo bug. Skoz pravi, da si uniq, tudi če minuto pozneje greš z istim oknom istega browserja gor. Sem primerjal oni izpis in so vsi podatki isti. Razen številk "tested so far" in "one in x browsers have this value".
Pri "Browser Plugin Details" pod "one in x..." imam vrednost enako kot "tested so far" iz česa sklepam, da ta string vedno oceni kot uniq. Čeprav je identičen, kot pri mojih prejšnjih obiskih.
Epic, err... EFF fail?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Enako na drugem PC in na istem PC z drugim browserjem. En kriterij je vedno kao uniq (tokrat system fonts), čeprav sem v z istim browserjem naredil test dvakrat. Bi jim povedal, samo še nisem pravega kontaktnega naslova našel.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
ko sm se enkrat sprobal na compu pa javi: "Within our dataset of several million visitors, only one in 502,673 browsers have the same fingerprint as yours."
vprasanje ce se je v enem dnevu pojavu se en z enakim fingerprintom al je moj prejsnji test stet.. skupno so tut ravno miljon obiskov imel, ne vem zakaj se ze bahajo z vec miljoni obiskovalcev..
Ja, vprašanje je, ali so imeli milijon unique obiskov, ali vse skupaj milijon obiskov.
Jaz sem razumel, da so imeli vse skupaj en milijon obiskov in da sem jaz milijon sedmi (recimo) in imam uniq podpis, ki še ni bil. Samo ko grem drugič, mi napiše, da sem uniq od en milijon enajst.
Kaki FAQ bi koristil.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
1.) Ko izpiše, da nisi unique, kako ve, da imaš isti fingerprint kot nekdo drug, ne pa da si dejansko oni drugi? Kaki ve, da smo različni? Če je razlika, pol imamo ja različen fingerprint? Ali upoštevajo še kake dodatne podatke?
2.) Hmm, mogoče mi je druga ideja brez osnove... ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Your browser fingerprint appears to be unique among the 1,011,153 tested so far.
Currently, we estimate that your browser has a fingerprint that conveys at least 19.95 bits of identifying information.
Kukiji so sicer default ON, jih pa redno brišem, poleg tega pa tudi flashove podatke.
---
Anyway, a ni bila o točno tej temi že enkrat novica?
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
Jaz imam 20 bitov identifikacijskih info. Koliko bitov pa *lahko* največ prebere? Da med miljon userjev ni še koga, z točno temi biti informacij... kje za vraga je moj kalkulator, da mi nariše porazdelitev. :)
Meni je tudi rahlo čuden izračun. Sej verjamem, da sem edinstveni :), ampak da mi preko Opere javi 2007 Microsoft Office system plugin, katerega na temu računalniku nimam,...
Pa kaj delata tadva med plugini Opere???
Plugin 2: Google Update; Google Update
Google (gmail) res uporabljam, ampak samo preko Opere. Chroma ali bilokatere aplikacije nimam.
opera:plugins mi jih res izpiše. OMG!
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
So mi potrdili, da uporabijo cookie, da ugotovijo ali si res ista oseba (no ja, isti browser). Razen tega uporabijo tudi shranjen (enkriptiran) IP naslov.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
