Поиск

15 ноября 2010 г.

Способы идентификации в интернете

Способы идентификации в интернете

1. Примеры
1. Panopticlick
2. Evercookie
3. И не только...
2. Как можно использовать?
3. Компоненты цифровой подписи
4. Работа с Cookie
1. 3rd party cookie
1. Пример
2. P3P
3. Обход блокирования 3rd party cookies
5. Javascript
1. Browser Persistency
2. navigator
3. screen
4. navigator.plugins
1. Плагины IE
5. Date
6. ActiveX (IE)
7. Flash
1. Local Storage
2. Сведения о системе
3. Javascript отключен?
8. Java!
1. Получение MAC и IP
2. Демо
9. Другие способы
1. CSS без JS
2. CSS + History + JS
3. IP
4. HTTP-заголовки
5. Кэш браузера
6. Браузерные фичи
7. TCP
10. Общий алгоритм
11. Как скрыться?

Как идентифицировать посетителя?

Когда-то давно для этой задачи были придуманы Cookie.

Однако есть гораздо больше способов идентификации. Многие технологии так или иначе передают информацию о пользователе и компьютере.

Все это позволяет "узнавать" даже посетителя, который специально удалил куки, сменил браузер и перешел на другой IP.
Примеры

Некоторые примеры подобных сервисов есть в интернете.
Panopticlick

Сайт http://panopticlick.eff.org/ использует открыто предоставляемую браузером информацию для идентификации. Ему не нужны Cookie.

Просто зайдите на него и нажмите красную кнопку "Test Me". Мой браузер - уникален. А ваш?
Evercookie

Библиотека Evercookie на http://samy.pl/evercookie/ позволяет сохранять информацию, используя HTML5, Flash и другие средства. Удалить ее, просто почистив Cookie, невозможно.
И не только...

Ресурсы выше - так, детские игры.

Возможностей по идентификации гораздо больше. Многие из них вы найдете в этой статье. Во всяком случае, полнее обзора я не встречал. Даже просили не публиковать
Как можно использовать?

На ум приходит как минимум несколько применений.

Реклама..
"Петя, это ты… Ну и что, что куки отключены… Купи слона!"
Бан..
"Вася, тебе же сказали. За-ба-нен! И прекрати менять IP/браузеры."
Наблюдение и сбор информации..
Большой брат смотрит за тобой.

Подозреваю, что могут быть и другие примеры использования.
Компоненты цифровой подписи

Различные технологии позволяют серверу получать информацию о браузере и компьютере.

Фрагменты этой информации образуют подпись, которая, как вы наверно уже видели на http://panopticlick.eff.org/, позволяет успешно идентифицировать компьютер.
Работа с Cookie

Да, Cookie - это "old school". С точки зрения идентификации - работают, но не фонтан. Вася знает про куки. Злой тролль знает про куки и может их удалить или отключить..

Но интересно то, что иногда их и поставить - проблема. Даже если удалять никто не собирается.
3rd party cookie

Рассмотрим ситуацию... На странице установлен скрипт или даже iframe. Может ли он поставить свои cookie, и тем самым пометить посетителя?

А перед тем, как вы скажете "да, разумеется, любой HTTP-ответ может поставить cookie" - небольшой пример.
Далее... http://javascript.ru/unsorted/id

Комментариев нет:

Отправить комментарий