Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

Ответ на пост «Как "Бабку по IP вычислили" или  "Фингерпринт" против "Жирных троллей"»

Я не хочу обидеть автора, но мне кажется он весьма далек от ИТ чего стоит только «расширение монитора», ув. Автор – разрешение, а расширение это у файлов после «.».

И так обо всем по порядку и о заблуждениях (преувеличениях) автора:

Действительно, есть такое понятие как фингерпринт. В него по умолчанию будут входить: ип, локация, ос, провайдер, браузер, наличие прокси/защиты. И на этом действительно всё. Это ровно то, что приводит автор на скриншоте это и есть базовый набор скриптов.

ИП – может быть динамическим и сменяться у пользователя даже без его ведома

Локация – если отключена в браузере  - определяется на основании ИП и может быть ВЕСЬМА не точной.

Самые простые VPN сразу отключают ИП, локации, провайдера, при этом могут не показывать наличие защиты/прокси.

Останется только ваша ОС и браузер. Большинство браузеров могут выдавать себя за другие – это включается в настройках самого браузера.

ОС по умолчанию не скрывается.

Но даже по набору:

Браузер/ип/локация/провайдер – у вас будет половина дефолт-сити.

Более интересные скрипты смотрят историю ваших посещений – которая отключается инкогнито (обратите внимание на контекстную рекламу которую вы получаете обычно и в инкогнито). А также максимум с момента запуска этого самого инкогнито, т.е. да зайти в инкогнито на вашу соц. сеть, а потом куда-то ещё не самая лучшая идея.

Более интересные скрипты легко могут определить разрешение экрана, а так же частоту процессора – изначально фингерпринт именно к этому и был привязан, у каждого процессора свои клоки, которые зависят от полного спека ПК.

Но как уже отметили в комментах, а автор упорно игнорирует, большинство сендбоксов, генерирует заданные спеки ПК, и мне неизвестно никаких скриптов, которые могли бы определить ПК, а не сендбокс – да и не любое ПО запущенное на сендбоксе сможет, но уж точно не скрипт.

И так у нас есть уровень 0 – обычный пользователь его действительно можно трекать чуть больше чем полностью.

Уровень 1 – обычный пользователь в инкогнито – скорее всего его уже нельзя будет определить скриптами – но ваш главный «предать» провайдер – который может слить абсолютно всё ,что вам «пришло»

Уровень 2 – пользователь с впн/прокси – зависит от провайдера и конкретного прокси, а точнее методов передачи пакетов (некоторые провайдеры отключают передачу шифрованных пакетов) т.е. прокси просто не заработает, а некоторым (большинству) всё равно. Тогда вас и провайдер не деаномизирует

Уровень 3 – сендбокс созданный вот сейчас в проски установленным вот сейчас, и без истории работы пользователя в сети. – только провайдер сможет помочь предоставить какую-либо информацию. Но не скрипты.

Скрипты рассчитаны на 99% пользователей которые даже не прячут свой ИП и нажимают «разрешить куки» на всех сайтах.

Уровень 4* бонусный - уровень 3 с публичного места или с вайфая соседа.

[моё] Fingerprint Отпечатки пальцев Информационная безопасность Интернет Ответ на пост Текст
41
Все комментарии Автора