- Идентифицировать посетителя сайта? Не вопрос, используем форму входа и cookie.
- Как, печеньки? Это старо. Можно и без них надежно идентифицировать посетителя, просто собрав сведения о его браузере, оси, компе...
-
- ...Барабанная дробь.. На сцену выходит Java!
- Ребята, это чемпион по стуку. Он расскажет все:
- MAC-адрес
- Внутренний IP локальной сети
- Сетевое имя
- Процессор, память, шрифты..
- Короче, действительно все. А стоит java, по данным http://riastats.com , на примерно 74% компьютеров.
- ...
- Но фингерпринтинг - вероятностный метод. Он часто позволяет идентифицировать посетителя с вероятностью, близкой к 100%, но eсли посетитель предпринимает серьезные усилия по анонимизации, а общее количество посетителей очень большое, то эта вероятность падает.
- Реально достичь значения - 1 из 50.000. Для ресурсов с сотнями тысяч посетителей такое посещение достаточно анонимно.
-
- javascript.ru/unsorted/id
-
- Анонимности больше нет, учимся с этим жить (60)
Tools
Записки программиста, обо всем и ни о чем. Но, наверное, больше профессионального.
2010-12-09
Ваш ID? Предьявите
Posted by Valentin at 01:28
Labels: security, web-develop
Подписаться на:
Комментарии к сообщению (Atom)
Архив блога
-
▼
2010
(270)
-
▼
декабря
(21)
- Как все запущено
- Сюрприз
- Monkeysphere
- Срыв покровов, разрыв шаблонов
- magnate
- Comrade
- Стандартный велосипед
- CHM fix
- Это не банки, это жопа
- Обратно дайлап
- Софтинки
- Прочел программы
- Понедельник, 13-ое
- Тоже про программу
- Устами младенца
- Ваш ID? Предьявите
- Лучший скриптовый язык
- Питонское
- Directors CUT
- Эпоха перемен
- zonetransfer zoneid 3 zone identifier $data
-
▼
декабря
(21)
Ярлыки
linux
(241)
python
(191)
citation
(186)
web-develop
(170)
gov.ru
(159)
video
(124)
бытовуха
(115)
sysadm
(100)
GIS
(97)
Zope(Plone)
(88)
бурчалки
(84)
Book
(83)
programming
(82)
грабли
(77)
Fun
(76)
development
(73)
windsurfing
(72)
Microsoft
(64)
hiload
(62)
internet provider
(57)
opensource
(57)
security
(57)
опыт
(55)
movie
(52)
Wisdom
(51)
ML
(47)
driving
(45)
hardware
(45)
language
(45)
money
(42)
JS
(41)
curse
(40)
bigdata
(39)
DBMS
(38)
ArcGIS
(34)
history
(31)
PDA
(30)
howto
(30)
holyday
(29)
Google
(27)
Oracle
(27)
tourism
(27)
virtbox
(27)
health
(26)
vacation
(24)
AI
(23)
Autodesk
(23)
SQL
(23)
humor
(23)
Java
(22)
knowledge
(22)
translate
(20)
CSS
(19)
cheatsheet
(19)
hack
(19)
Apache
(16)
Manager
(15)
web-browser
(15)
Никонов
(15)
Klaipeda
(14)
functional programming
(14)
happiness
(14)
music
(14)
todo
(14)
PHP
(13)
course
(13)
scala
(13)
weapon
(13)
HTTP. Apache
(12)
SSH
(12)
frameworks
(12)
hero
(12)
im
(12)
settings
(12)
HTML
(11)
SciTE
(11)
USA
(11)
crypto
(11)
game
(11)
map
(11)
HTTPD
(9)
ODF
(9)
Photo
(9)
купи/продай
(9)
benchmark
(8)
documentation
(8)
3D
(7)
CS
(7)
DNS
(7)
NoSQL
(7)
cloud
(7)
django
(7)
gun
(7)
matroska
(7)
telephony
(7)
Microsoft Office
(6)
VCS
(6)
bluetooth
(6)
pidgin
(6)
proxy
(6)
Donald Knuth
(5)
ETL
(5)
NVIDIA
(5)
Palanga
(5)
REST
(5)
bash
(5)
flash
(5)
keyboard
(5)
price
(5)
samba
(5)
CGI
(4)
LISP
(4)
RoR
(4)
cache
(4)
car
(4)
display
(4)
holywar
(4)
nginx
(4)
pistol
(4)
spark
(4)
xml
(4)
Лебедев
(4)
IDE
(3)
IE8
(3)
J2EE
(3)
NTFS
(3)
RDP
(3)
holiday
(3)
mount
(3)
Гоблин
(3)
кухня
(3)
урюк
(3)
AMQP
(2)
ERP
(2)
IE7
(2)
NAS
(2)
Naudoc
(2)
PDF
(2)
address
(2)
air
(2)
british
(2)
coffee
(2)
fitness
(2)
font
(2)
ftp
(2)
fuckup
(2)
messaging
(2)
notify
(2)
sharepoint
(2)
ssl/tls
(2)
stardict
(2)
tests
(2)
tunnel
(2)
udev
(2)
APT
(1)
CRUD
(1)
Canyonlands
(1)
Cyprus
(1)
DVDShrink
(1)
Jabber
(1)
K9Copy
(1)
Matlab
(1)
Portugal
(1)
VBA
(1)
WD My Book
(1)
autoit
(1)
bike
(1)
cannabis
(1)
chat
(1)
concurrent
(1)
dbf
(1)
ext4
(1)
idioten
(1)
join
(1)
krusader
(1)
license
(1)
life
(1)
migration
(1)
mindmap
(1)
navitel
(1)
pneumatic weapon
(1)
quiz
(1)
regexp
(1)
robot
(1)
science
(1)
serialization
(1)
spatial
(1)
tie
(1)
vim
(1)
Науру
(1)
крысы
(1)
налоги
(1)
пианино
(1)
Никто не отменял ни виртуальных машин со своими
ОтветитьУдалитьбраузерами, маками и проч. Никто не отменял удаленные сервера за 50 баксов в год, tor.
Это навскидку методы анонимизации, способные обойти указанные в статье методы деанонимизации.
http://img-fotki.yandex.ru/get/5502/ze-nya.19/0_65532_fe765b7a_XL.jpg
ОтветитьУдалитьтаки что-то сломалось:)
Предупрежден - вооружен. А применять ли оружие и как применять, каждый свободен выбрать сам. А что до методов анонимизации, то из доступных - только tor. Причем его использование отслеживается на раз и на многих сайтах не дозволяется, oops.
ОтветитьУдалитьБуду знать. Пока примеров сайтов, запрещающих tor не замечал, надо погуглить.
ОтветитьУдалить