मैं यह निर्धारित करने का प्रयास कर रहा हूं कि क्या www.whatsmyip.org पर दिखाई गई जानकारी पूर्ण अधिकतम राशि है जो एक वेबसर्वर वेब आगंतुक से प्राप्त कर सकता है। क्या ऐसी अन्य साइटें हैं जो उपयोगकर्ता से इस तरह से अधिक जानकारी प्राप्त कर सकेंगी?
मैं उपयोगकर्ता से पोर्ट-सूँघने या किसी भी तरह की बातचीत के बारे में बात नहीं कर रहा हूँ, बस एक सर्वर 'डंबल' से प्राप्त कर सकता है।
यह प्रश्न सप्ताह का एक सुपर यूजर प्रश्न था । अधिक जानकारी के लिए ब्लॉग प्रविष्टि
पढ़ें या स्वयं ब्लॉग में योगदान करें
जवाबों:
और भी है: इलेक्ट्रॉनिक फ्रंटियर फ़ाउंडेशन (EFF) ने Panopticlick नाम का एक टूल निकाला है जो ज्यादातर एक ही जानकारी दिखाता है लेकिन इसके अलावा आपके इंस्टॉल किए गए फोंट स्कैन करता है।
जैसे ही आप एक या दो जोड़ना शुरू करते हैं, स्थापित फोंट संभवत: सबसे अधिक पहचान वाला टुकड़ा है। सिर्फ इसलिए कि वहां फोंट की मात्रा दो अलग-अलग कंप्यूटरों पर फोंट के समान सेट होने की संभावना नहीं है। (जब तक वे अलग-अलग व्यक्तियों द्वारा उपयोग किए जाते हैं)
संपादित करें (टिप्पणियों से): इस के लिए एक प्रतिसाद या तो जावास्क्रिप्ट को अक्षम कर रहा है (उदाहरण के लिए NoScript जैसे उदाहरण के माध्यम से) या ब्राउज़र में जावा और फ्लैश प्लग इन दोनों को अक्षम करने के लिए, क्योंकि जानकारी निकालने के लिए उनमें से कम से कम एक की आवश्यकता होती है।
<applet codebase="java" code="fonts.class" id="javafontshelper" name="javafontshelper" mayscript="true" width="1" height="1"></applet>
निष्क्रिय पहचान योग्य जानकारी अधिकतर संचार पैकेट के हेडर से एकत्र की जाती है।
जब कोई ब्राउज़र URL का अनुरोध करता है, तो यह अनुरोध OSI मॉडल और कई नेटवर्क प्रोटोकॉल की कई परतों से होकर गुजरता है। HTTP और TCP / IP जैसे ऊपरी स्तर के प्रोटोकॉल संभवतः उस वेब साइट पर प्रदर्शित अधिकांश जानकारी प्रदान करते हैं। यह जानकारी आमतौर पर एक पैकेट हेडर में संग्रहीत की जाती है और मूल रूप से सर्वर को समझने में मदद करने के लिए वहां एम्बेड किया गया था: आपके पर्यावरण के लिए जानकारी का सबसे अच्छा प्रतिनिधित्व क्या है।
वर्तमान HTTP हेडर की एक उपयोगकर्ता के अनुकूल सूची विकिपीडिया से उपलब्ध है । एक अधिक तकनीकी संदर्भ RFC 2616 हैडर फील्ड परिभाषाएँ या RFC 2616 ही है, धारा 14 देखें।
उपयोगकर्ता को ट्रैक करने के लिए एक और बहुत लोकप्रिय तकनीक विशिष्ट कुकी के माध्यम से है - यह है कि विज्ञापन प्रदाताओं को कैसे पता चलता है कि कौन सा विज्ञापन आपको दिखाना है (जो मुझे बहुत डरावना बनाता है)। मेरे प्रश्न के उत्तर देखें: ट्रैकिंग कुकीज़ कैसे निकालें । उत्तर वास्तव में अन्य ट्रैकिंग तकनीकों के खिलाफ बहुत अधिक संभावित बचाव को कवर करते हैं।
अनाम ऑनलाइन रहने के लिए शायद अधिक सुरक्षित तरीका कुछ समर्पित सुरक्षा परियोजनाओं का उपयोग करना है, जिनमें से एक टीओआर है ।
यही कारण है कि पेज वास्तव में प्रदर्शित नहीं होता है, तो आप बस से इनकार , प्लग इन चलाने की ब्राउज़र संकेतों का स्थान का पता लगाने, आदि की अनुमति देते हैं
होस्टनाम, आईपी एड्रेस, आदि को प्रॉक्सी के माध्यम से आसानी से छिपाया जा सकता है , और ब्राउज़र / ओएस की जानकारी को एक्सटेंशन और इस तरह आसानी से ख़राब किया जा सकता है।
अंत में, जब तक आप तृतीय-पक्ष प्लगइन्स को स्थापित और अनुमति नहीं देते, वेब-साइट बहुत अधिक जानकारी एकत्र नहीं कर सकती हैं क्योंकि ब्राउज़र विशेष रूप से यह सीमित करने के लिए डिज़ाइन किए गए हैं कि उनके पास सिस्टम तक कितनी पहुंच है। सबसे आम उपकरण जो साइट डेटा एकत्र करने के लिए उपयोग करते हैं, वे कुकीज़ हैं, लेकिन उनकी सीमाएं भी हैं कि वे कितना रिपोर्ट कर सकते हैं।
किसी साइट के लिए आपके सिस्टम में अनफिट एक्सेस प्राप्त करने का एकमात्र वास्तविक तरीका ब्राउज़र या उसके किसी एक प्लग इन में भेद्यता का फायदा उठाने की कोशिश करना है, लेकिन आप इसे कम से कम इंस्टॉल करके और उन्हें अपडेट करके भी कम कर सकते हैं ।
कुछ अतिरिक्त है जो पिछले उत्तर सूचीबद्ध नहीं करते हैं:
एक वेबसाइट ट्रैक कर सकती है कि आपने किन अन्य वेबसाइटों का दौरा किया है (पिछली बार आपने अपना ब्राउज़िंग इतिहास मिटा दिया था)।
यह कैसे किया जाता है?
आपका ब्राउज़र रंग अलग-अलग लिंक करता है, इस आधार पर कि आप उन्हें पहले गए थे या नहीं। एक वेबसाइट बहुत सारी जानी-मानी वेबसाइटों की एक बड़ी सूची बना सकती है (जिनमें से साइट यह जानना चाहती है कि क्या आप उनसे मिलने गए थे), और उस सूची को इस तरह से प्रदर्शित करें कि उपयोगकर्ता उसे न देख सके (एक छवि के पीछे, एक फ़ॉन्ट के साथ 1 पिक्सेल का आकार, पृष्ठभूमि के समान रंग के साथ, आदि) अब एक स्क्रिप्ट स्कैन करती है कि ब्राउज़र द्वारा सूची को "प्रदर्शित" कैसे किया जाता है, और यह पता कर सकता है कि उनमें से कौन सा दौरा किया गया था।
बस इस साइट को मिला, इसे ऊपर उल्लेखित नहीं देखा: http://browserspy.dk कम से कम कहने के लिए दिलचस्प है!
BrowserSpy.dk वह स्थान है जहाँ आप देख सकते हैं कि आपका ब्राउज़र आपके और आपके सिस्टम के बारे में कितनी जानकारी दिखाता है।
क्या आप जानते हैं कि आपके द्वारा देखी जाने वाली सभी वेबसाइटें यह पता लगा सकती हैं कि आपने कौन से फोंट स्थापित किए हैं?
यह पता लगाना भी संभव है कि आपके पास कितने प्रोग्राम स्थापित हैं। इनमें Adobe Reader, OpenOffice.org, Google Chrome और Microsoft Silverlight शामिल हैं। शायद यहां तक कि आपने हाल ही में किन साइटों का दौरा किया है!
जब आप इंटरनेट के चारों ओर सर्फ करते हैं तो आपका ब्राउज़र डिजिटल पैरों के निशान के पीछे छोड़ देता है। वेबसाइट आपके सिस्टम की जांच करने के लिए इन पैरों के निशान का उपयोग कर सकती हैं।
BrowserSpy.dk एक ऐसी सेवा है, जहाँ आप बस वेबसाइट पर जाकर अपने सिस्टम से क्या-क्या जानकारी जुटा सकते हैं, इसकी जाँच कर सकते हैं।
आप जावास्क्रिप्ट / सीएसएस का उपयोग करके स्थापित फोंट का भी पता लगा सकते हैं । इस कार्य को पूरा करने के लिए किसी जावा या फ़्लैश उपयोग की आवश्यकता नहीं है।