आपके ब्राउज़र / पीसी के बारे में वेबसाइटों को कितनी जानकारी मिल सकती है?


41

मैं यह निर्धारित करने का प्रयास कर रहा हूं कि क्या www.whatsmyip.org पर दिखाई गई जानकारी पूर्ण अधिकतम राशि है जो एक वेबसर्वर वेब आगंतुक से प्राप्त कर सकता है। क्या ऐसी अन्य साइटें हैं जो उपयोगकर्ता से इस तरह से अधिक जानकारी प्राप्त कर सकेंगी?

मैं उपयोगकर्ता से पोर्ट-सूँघने या किसी भी तरह की बातचीत के बारे में बात नहीं कर रहा हूँ, बस एक सर्वर 'डंबल' से प्राप्त कर सकता है।


यह प्रश्न सप्ताह का एक सुपर यूजर प्रश्न था । अधिक जानकारी के लिए ब्लॉग प्रविष्टि
पढ़ें या स्वयं ब्लॉग में योगदान करें

जवाबों:


34

और भी है: इलेक्ट्रॉनिक फ्रंटियर फ़ाउंडेशन (EFF) ने Panopticlick नाम का एक टूल निकाला है जो ज्यादातर एक ही जानकारी दिखाता है लेकिन इसके अलावा आपके इंस्टॉल किए गए फोंट स्कैन करता है।

जैसे ही आप एक या दो जोड़ना शुरू करते हैं, स्थापित फोंट संभवत: सबसे अधिक पहचान वाला टुकड़ा है। सिर्फ इसलिए कि वहां फोंट की मात्रा दो अलग-अलग कंप्यूटरों पर फोंट के समान सेट होने की संभावना नहीं है। (जब तक वे अलग-अलग व्यक्तियों द्वारा उपयोग किए जाते हैं)

संपादित करें (टिप्पणियों से): इस के लिए एक प्रतिसाद या तो जावास्क्रिप्ट को अक्षम कर रहा है (उदाहरण के लिए NoScript जैसे उदाहरण के माध्यम से) या ब्राउज़र में जावा और फ्लैश प्लग इन दोनों को अक्षम करने के लिए, क्योंकि जानकारी निकालने के लिए उनमें से कम से कम एक की आवश्यकता होती है।


2
इसकी कुछ जानकारी निकालने के लिए जावा की आवश्यकता होती है (और यह बहुत कम हो जाता है यदि आप साइट पर जावा को अनुमति देने के लिए संकेत को कम कर देते हैं) - परीक्षण ओपी जुड़ा निष्क्रिय साधनों का उपयोग करके कहीं अधिक इकट्ठा होता है।
फोनुकी

1
इसके लिए जावा की आवश्यकता नहीं है, इसके लिए जावास्क्रिप्ट की आवश्यकता है। अधिकांश लोगों के पास अपने ब्राउज़र में NoScript जैसे एक ऐडऑन नहीं होता है, इस प्रकार अधिकांश मामलों में सभी जानकारी निकाली जा सकती है। इस तरह के स्कैन करने वाली साइटें आमतौर पर उपयोगकर्ता से नहीं पूछेंगी कि क्या उन्हें करने की अनुमति है।
बार्न

2
हाँ , यह जावा का उपयोग करता है , इसमें एक जावा एप्लेट है जो फॉन्ट की जाँच करता है। जब आप पृष्ठ को चलाने की अनुमति देना चाहते हैं या नहीं, तो क्रोम आपको तब भी संकेत देता है जब आप पृष्ठ पर जाते हैं। पृष्ठ पर एक निरीक्षण तत्व करें और आप देखें<applet codebase="java" code="fonts.class" id="javafontshelper" name="javafontshelper" mayscript="true" width="1" height="1"></applet>
फोनोका

1
@ और मैं इस बात की पुष्टि कर सकता हूं, जैसे ही आपके पास जावा और फ्लैश दोनों अक्षम हैं, कोई फोंट नहीं निकाला जा सकता है।
बार्न

2
अगर यह जावा के माध्यम से नहीं कर सकता है तो यह फ़्लैश का उपयोग करता है। यदि आप फ्लैश और जावा दोनों को निष्क्रिय कर देते हैं तो यह "नो फ्लैश या जावा फोंट का पता लगाता है"। आप केवल जावास्क्रिप्ट का उपयोग करके फोंट की सूची प्राप्त नहीं कर सकते। दी यह अभी तक निष्क्रिय है कि इसे उपयोगकर्ता से किसी भी बातचीत की आवश्यकता नहीं है, लेकिन एक्स्ट्रा कलाकार अभी भी इसे करने के लिए आवश्यक हैं।
PhonicUK

9

वे इसे कैसे प्राप्त करते हैं?

निष्क्रिय पहचान योग्य जानकारी अधिकतर संचार पैकेट के हेडर से एकत्र की जाती है।

जब कोई ब्राउज़र URL का अनुरोध करता है, तो यह अनुरोध OSI मॉडल और कई नेटवर्क प्रोटोकॉल की कई परतों से होकर गुजरता है। HTTP और TCP / IP जैसे ऊपरी स्तर के प्रोटोकॉल संभवतः उस वेब साइट पर प्रदर्शित अधिकांश जानकारी प्रदान करते हैं। यह जानकारी आमतौर पर एक पैकेट हेडर में संग्रहीत की जाती है और मूल रूप से सर्वर को समझने में मदद करने के लिए वहां एम्बेड किया गया था: आपके पर्यावरण के लिए जानकारी का सबसे अच्छा प्रतिनिधित्व क्या है।

वर्तमान HTTP हेडर की एक उपयोगकर्ता के अनुकूल सूची विकिपीडिया से उपलब्ध है । एक अधिक तकनीकी संदर्भ RFC 2616 हैडर फील्ड परिभाषाएँ या RFC 2616 ही है, धारा 14 देखें।

अपनी निजता की रक्षा कैसे करें?

उपयोगकर्ता को ट्रैक करने के लिए एक और बहुत लोकप्रिय तकनीक विशिष्ट कुकी के माध्यम से है - यह है कि विज्ञापन प्रदाताओं को कैसे पता चलता है कि कौन सा विज्ञापन आपको दिखाना है (जो मुझे बहुत डरावना बनाता है)। मेरे प्रश्न के उत्तर देखें: ट्रैकिंग कुकीज़ कैसे निकालें । उत्तर वास्तव में अन्य ट्रैकिंग तकनीकों के खिलाफ बहुत अधिक संभावित बचाव को कवर करते हैं।

अनाम ऑनलाइन रहने के लिए शायद अधिक सुरक्षित तरीका कुछ समर्पित सुरक्षा परियोजनाओं का उपयोग करना है, जिनमें से एक टीओआर है


8

जानकारी के संदर्भ में आप जावा / फ्लैश का उपयोग किए बिना निष्क्रिय रूप से प्राप्त कर सकते हैं - जो कि बहुत संपूर्ण है।

आप शायद जावास्क्रिप्ट बेंचमार्क का उपयोग करके अनुमानित पीसी प्रदर्शन जैसी चीजें कर सकते हैं, लेकिन आप वास्तव में उस बिंदु पर जोर दे रहे हैं।


7

यही कारण है कि पेज वास्तव में प्रदर्शित नहीं होता है, तो आप बस से इनकार , प्लग इन चलाने की ब्राउज़र संकेतों का स्थान का पता लगाने, आदि की अनुमति देते हैं

होस्टनाम, आईपी एड्रेस, आदि को प्रॉक्सी के माध्यम से आसानी से छिपाया जा सकता है , और ब्राउज़र / ओएस की जानकारी को एक्सटेंशन और इस तरह आसानी से ख़राब किया जा सकता है।

अंत में, जब तक आप तृतीय-पक्ष प्लगइन्स को स्थापित और अनुमति नहीं देते, वेब-साइट बहुत अधिक जानकारी एकत्र नहीं कर सकती हैं क्योंकि ब्राउज़र विशेष रूप से यह सीमित करने के लिए डिज़ाइन किए गए हैं कि उनके पास सिस्टम तक कितनी पहुंच है। सबसे आम उपकरण जो साइट डेटा एकत्र करने के लिए उपयोग करते हैं, वे कुकीज़ हैं, लेकिन उनकी सीमाएं भी हैं कि वे कितना रिपोर्ट कर सकते हैं।

किसी साइट के लिए आपके सिस्टम में अनफिट एक्सेस प्राप्त करने का एकमात्र वास्तविक तरीका ब्राउज़र या उसके किसी एक प्लग इन में भेद्यता का फायदा उठाने की कोशिश करना है, लेकिन आप इसे कम से कम इंस्टॉल करके और उन्हें अपडेट करके भी कम कर सकते हैं ।


5

कुछ अतिरिक्त है जो पिछले उत्तर सूचीबद्ध नहीं करते हैं:

एक वेबसाइट ट्रैक कर सकती है कि आपने किन अन्य वेबसाइटों का दौरा किया है (पिछली बार आपने अपना ब्राउज़िंग इतिहास मिटा दिया था)।

यह कैसे किया जाता है?

आपका ब्राउज़र रंग अलग-अलग लिंक करता है, इस आधार पर कि आप उन्हें पहले गए थे या नहीं। एक वेबसाइट बहुत सारी जानी-मानी वेबसाइटों की एक बड़ी सूची बना सकती है (जिनमें से साइट यह जानना चाहती है कि क्या आप उनसे मिलने गए थे), और उस सूची को इस तरह से प्रदर्शित करें कि उपयोगकर्ता उसे न देख सके (एक छवि के पीछे, एक फ़ॉन्ट के साथ 1 पिक्सेल का आकार, पृष्ठभूमि के समान रंग के साथ, आदि) अब एक स्क्रिप्ट स्कैन करती है कि ब्राउज़र द्वारा सूची को "प्रदर्शित" कैसे किया जाता है, और यह पता कर सकता है कि उनमें से कौन सा दौरा किया गया था।


1
मैंने इसके बारे में पहले सुना था, लेकिन मुझे लगता है कि यह अब संभव नहीं है।
बरन

इन दिनों (2012), जब एक आधुनिक ब्राउज़र इसे अनुमति देता है, तो इसे एक गंभीर सुरक्षा भेद्यता के रूप में माना जाता है। उदाहरण के लिए, फ़ायरफ़ॉक्स 16 की एक बीटा (?) रिलीज़ हाल ही में खींची गई थी जब डेवलपर्स को एहसास हुआ कि वे इस शोषण के प्रति संवेदनशील थे। इसे एक गंभीर कहानी के रूप में निकट-चूक माना जाता था: bbc.co.uk/news/technology-19909106
user56reinstatemonica8

5

बस इस साइट को मिला, इसे ऊपर उल्लेखित नहीं देखा: http://browserspy.dk कम से कम कहने के लिए दिलचस्प है!

BrowserSpy.dk वह स्थान है जहाँ आप देख सकते हैं कि आपका ब्राउज़र आपके और आपके सिस्टम के बारे में कितनी जानकारी दिखाता है।

क्या आप जानते हैं कि आपके द्वारा देखी जाने वाली सभी वेबसाइटें यह पता लगा सकती हैं कि आपने कौन से फोंट स्थापित किए हैं?

यह पता लगाना भी संभव है कि आपके पास कितने प्रोग्राम स्थापित हैं। इनमें Adobe Reader, OpenOffice.org, Google Chrome और Microsoft Silverlight शामिल हैं। शायद यहां तक ​​कि आपने हाल ही में किन साइटों का दौरा किया है!

जब आप इंटरनेट के चारों ओर सर्फ करते हैं तो आपका ब्राउज़र डिजिटल पैरों के निशान के पीछे छोड़ देता है। वेबसाइट आपके सिस्टम की जांच करने के लिए इन पैरों के निशान का उपयोग कर सकती हैं।

BrowserSpy.dk एक ऐसी सेवा है, जहाँ आप बस वेबसाइट पर जाकर अपने सिस्टम से क्या-क्या जानकारी जुटा सकते हैं, इसकी जाँच कर सकते हैं।


हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.