Slo-Tech - Vsem je jasno, da so piškotki namenjeni prepoznavanju obiskovalcev na spletnih straneh, kar ima v večini primerov povsem legitimne razloge in uporabne namene. Toda četudi pobrišemo piškotke in računalnik priključimo v drugo omrežje, s čimer dobimo nov naslov IP, nas spletne strani še vedno z visoko verjetnostjo lahko identificirajo. Raziskovalci z Univerze Lehigh in Washington v St. Louisu so pokazali, kako lahko z 99,24-odstotno zanesljivostjo enolično identificirajo uporabnike, četudi ne poznajo njihovega IP-naslova in imajo izklopljene piškotke ter skripte. Tudi če so uporabljali različne brskalnike na isti napravi, so še vedno v 83 odstotkih primerov ugotovili, da gre za isti računalnik.
Kako dobro lahko prepoznajo vaš računalnik, lahko preverite na spletni strani Unique Machine, ki so jo postavili kot demonstracijo delovanja razvite metode. Uporabljajo predvsem identifikacijo prek WebGL, in sicer analizirajo podrobnosti pri izrisu tekstur, antialiaising in druge grafične podrobnosti, ki so v kombinaciji zelo specifične za posamezen računalnik. Pri tem ni pomembno, ali se izračunavanje dogaja dejansko na grafični kartici ali pa gre za programsko emulacijo, saj je v obeh primerih rezultat unikaten. Nekatere druge operacije, denimo manipulacije z JPG in PNG, pa so odvisne od brskalnika, zato spletna stran izpiše dva prstna odtisa - za brskalnik, ki se ne spreminja niti z brisanjem piškotkov, in za računalnik, ki ostane enak tudi ob uporabi drugega brskalnika.
Zastavi se vprašanje, ali se lahko tovrstnemu prepoznavanju izognemo. Najbliže temu je brskalnik Tor, ki dostopa do večine informacij o sistemu ne dovoli in nima vključenega Canvasa in WebGL - nekaj podatkov vseeno razkriva, denimo ločljivost zaslona. Koristno je tudi poganjati brskalnike v navideznih strojih. Ob tem velja omeniti, da omenjeni prispevek ni prvi na tem področju, saj se raziskovalci z identifikacijo na internetu ukvarjajo že dolgo. So pa sedaj prvikrat v celoti izrabili WebGL.
Novice » Zasebnost » Enolično prepoznavanje brez piškotkov in naslova IP
tony1 ::
Vau, čudo tehnike
Poklikam in čez nekaj trenutkov dobim:
"We're sorry, Firefox has crashed. (...)
Poklikam in čez nekaj trenutkov dobim:
"We're sorry, Firefox has crashed. (...)
globoko grlo ::
men se je pa skripta nehala odzivat na FFju
Gigabyte B460M DS3H | I5 - 10400F | 16GB | 6700XT | P2 m.2 500GB
MrStein ::
Meni pa deluje v FF brez napak. :)
Zanimivo, drugi link mi v detajlih pove:
Similarity ratio 0,67% !
A imam samo jaz Firefox v50.0 na Windows 7 64 bit???
Manj kot 0.1 % pa še dajo "List of plugins", "Screen resolution" (verjetno zaradi dual monitorjev, ki niso poravnani) ter Canvas.
Hmm, resolution dejansko piše "1536x960x24" mogoče pa je to bug v API? Ali jemlje velikost okna? Potem (in po nadgradnji FF) se ta fingerprint spremeni vsakič, ko spremenim velikost okna, torej ni preveč uporaben, vsaj ne na dolgi rok.
Zanimivo, drugi link mi v detajlih pove:
User agent 0.67% "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:50.0) Gecko/20100101 Firefox/50.0"
Similarity ratio 0,67% !
A imam samo jaz Firefox v50.0 na Windows 7 64 bit???
Manj kot 0.1 % pa še dajo "List of plugins", "Screen resolution" (verjetno zaradi dual monitorjev, ki niso poravnani) ter Canvas.
Hmm, resolution dejansko piše "1536x960x24" mogoče pa je to bug v API? Ali jemlje velikost okna? Potem (in po nadgradnji FF) se ta fingerprint spremeni vsakič, ko spremenim velikost okna, torej ni preveč uporaben, vsaj ne na dolgi rok.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
MrStein ::
Spet piše, da sem unique, ampak zgleda, da me je zapomnil. Ne piše najbolj jasno.
Je kdo kliknil na "Graph"?
Folk ima "prazastarele" verzije brskalnikov! 2 in pol leta star Firefox v34.0. Ali 2 leti star Chrome v39.0!
Je kdo kliknil na "Graph"?
Folk ima "prazastarele" verzije brskalnikov! 2 in pol leta star Firefox v34.0. Ali 2 leti star Chrome v39.0!
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
Izi ::
Očitno se na najnovejšem FF ne da dobiti odtisa, scripta se vedno zablokira, na Microsoftovem Edge pa gre skozi in na koncu izpiše dva prstna odtisa, enega za brskalnik in enega za računalnik.
MrStein ::
Kot sem napisal, meni na zadnji verziji FF dela brez problemov.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Izi ::
MrStein ::
Ja, imam 50.1. Čudno, da tam piše 50.0, sploh nisem opazil.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
tony1 ::
...in čez dve leti se od nekod pojavijo govorice, da je bil pejdž le honeypot, namenjen za diplomsko zagrizenega študenta
technolog ::
GPU Gallium 0.4 on AMD RV710 (DRM 2.48.0 / 4.9.0-gentoo, LLVM 3.9.1)
Ni čudno, da me pogruntajo.
Pri fontih pa močno sfali, niti ene izmed teh nimam nameščene:
Detected Fonts "Segoe WP" "FreeMono" "Heiti TC Light" "VNI-Kun" "Liberation Serif" "Dotum" "ML-TTVeenaHeavy" "Brandon Grotesque Light" "Adobe Hebrew Italic" "MMa Etc Bold" (318 fonts detected)
Ni čudno, da me pogruntajo.
Pri fontih pa močno sfali, niti ene izmed teh nimam nameščene:
Detected Fonts "Segoe WP" "FreeMono" "Heiti TC Light" "VNI-Kun" "Liberation Serif" "Dotum" "ML-TTVeenaHeavy" "Brandon Grotesque Light" "Adobe Hebrew Italic" "MMa Etc Bold" (318 fonts detected)
matijadmin ::
Pred leti so že imeli https://panopticlick.eff.org/
To je razmeroma in za sledenje večini uporabnikov precej zanesljiva metoda, zbira se pač različne parametre: ločljivost zaslona, nabor fontov, OS in različica, enako za brskalnik itd.
Pred kratkim so predstavili precej nadležno, zanesljivo reč, za katero se je nato še izkazalo, da jo večina CDN-jev že uporablja. Podobno kot s tem WebGL-jem, le da se za to uporablja zvokovne naprave, dostopne brskalniku, pri čemer se dejansko ne predvaja v izhod nobenega zvoka, ti. AudioContext metoda. https://webtap.princeton.edu/audio-fp
http://randomwalker.info/publications/O...
Pa celo z baterijo so uspeli.
Tehnik skrivanja je ogromno, problem je, ker javnost in mnogi strokovnjaki za tale AudioContext dolgo sploh vedeli niso, ko pa je nekdo od raziskovalcev to pogruntal, se je hitro izkazalo, da so to nekateri že poznali in izrabljali.
Pod črto: tista direktiva, ki smeti splet, je naravnost bizarna!
Vrnite nam techno!
user1618 ::
hehe, ne dela: a) chrome mu ni všeč; b) graphic card mu ni všeč; c) error getting susan model
"If we were supposed to talk more than listen
we would have been given two mouths and one ear"
- Mark Twain
we would have been given two mouths and one ear"
- Mark Twain
srus ::
Meni je zaštekal pri Fingerprinting GPU...
Nekaj videov in slikic je še šlo skozi, potem pa crkot. No ja, morda je to tudi način identifikacije - da vidijo, na katerem mestu crkne.
Nekaj videov in slikic je še šlo skozi, potem pa crkot. No ja, morda je to tudi način identifikacije - da vidijo, na katerem mestu crkne.
bbf ::
"is my computer unique?(Developing, not fully supported)"
aka random generator.. browser dependant, hardware inacurate, font and language false querry...
aka random generator.. browser dependant, hardware inacurate, font and language false querry...
InLine ::
Na nekaterih tujih forumih za FF priporočajo Canvas Defender in pa Random Agent Spoofer!? Ima kdo kakšne izkušnje z njima, kaj je boljše?
crystal ::
scripta ne crasha v FF sam mors dat nadaljuj izvajanje.
Sem pognal v inprivate in je res dobu enak fingerprint browserja in kompa :O
Sem pognal v inprivate in je res dobu enak fingerprint browserja in kompa :O
BivšiUser2 ::
Sem si extension namestil v FF, pa mi zanimivo, kaže da sem removal fonte, čeprav nisem, čeprav mi pokaže, da sem enega celo dodal, kar je pravilno.
SloTech - če nisi z nami, si persona non grata.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | HTML 5 (strani: 1 2 3 4 5 6 )Oddelek: Izdelava spletišč | 61630 (50605) | rustypac |
» | Zamenjava JavascriptaOddelek: Programiranje | 5630 (4063) | Mavrik |
» | Chrome 9 na voljo tudi običajnim uporabnikomOddelek: Novice / Brskalniki | 4964 (4049) | filip007 |
» | Quake 2 v HTML5, novosti v Chrome 5Oddelek: Novice / Brskalniki | 10608 (9401) | arjan_t |