Записки программиста, обо всем и ни о чем. Но, наверное, больше профессионального.

2010-12-09

Ваш ID? Предьявите

Идентифицировать посетителя сайта? Не вопрос, используем форму входа и cookie.
Как, печеньки? Это старо. Можно и без них надежно идентифицировать посетителя, просто собрав сведения о его браузере, оси, компе...

...Барабанная дробь.. На сцену выходит Java!
Ребята, это чемпион по стуку. Он расскажет все:
MAC-адрес
Внутренний IP локальной сети
Сетевое имя
Процессор, память, шрифты..
Короче, действительно все. А стоит java, по данным http://riastats.com , на примерно 74% компьютеров.
...
Но фингерпринтинг - вероятностный метод. Он часто позволяет идентифицировать посетителя с вероятностью, близкой к 100%, но eсли посетитель предпринимает серьезные усилия по анонимизации, а общее количество посетителей очень большое, то эта вероятность падает.
Реально достичь значения - 1 из 50.000. Для ресурсов с сотнями тысяч посетителей такое посещение достаточно анонимно.

javascript.ru/unsorted/id

Анонимности больше нет, учимся с этим жить (60)

4 комментария:

  1. Никто не отменял ни виртуальных машин со своими
    браузерами, маками и проч. Никто не отменял удаленные сервера за 50 баксов в год, tor.
    Это навскидку методы анонимизации, способные обойти указанные в статье методы деанонимизации.

    ОтветитьУдалить
  2. http://img-fotki.yandex.ru/get/5502/ze-nya.19/0_65532_fe765b7a_XL.jpg
    таки что-то сломалось:)

    ОтветитьУдалить
  3. Предупрежден - вооружен. А применять ли оружие и как применять, каждый свободен выбрать сам. А что до методов анонимизации, то из доступных - только tor. Причем его использование отслеживается на раз и на многих сайтах не дозволяется, oops.

    ОтветитьУдалить
  4. Буду знать. Пока примеров сайтов, запрещающих tor не замечал, надо погуглить.

    ОтветитьУдалить

Архив блога

Ярлыки

linux (241) python (191) citation (186) web-develop (170) gov.ru (159) video (124) бытовуха (115) sysadm (100) GIS (97) Zope(Plone) (88) бурчалки (84) Book (83) programming (82) грабли (77) Fun (76) development (73) windsurfing (72) Microsoft (64) hiload (62) internet provider (57) opensource (57) security (57) опыт (55) movie (52) Wisdom (51) ML (47) driving (45) hardware (45) language (45) money (42) JS (41) curse (40) bigdata (39) DBMS (38) ArcGIS (34) history (31) PDA (30) howto (30) holyday (29) Google (27) Oracle (27) tourism (27) virtbox (27) health (26) vacation (24) AI (23) Autodesk (23) SQL (23) humor (23) Java (22) knowledge (22) translate (20) CSS (19) cheatsheet (19) hack (19) Apache (16) Manager (15) web-browser (15) Никонов (15) Klaipeda (14) functional programming (14) happiness (14) music (14) todo (14) PHP (13) course (13) scala (13) weapon (13) HTTP. Apache (12) SSH (12) frameworks (12) hero (12) im (12) settings (12) HTML (11) SciTE (11) USA (11) crypto (11) game (11) map (11) HTTPD (9) ODF (9) Photo (9) купи/продай (9) benchmark (8) documentation (8) 3D (7) CS (7) DNS (7) NoSQL (7) cloud (7) django (7) gun (7) matroska (7) telephony (7) Microsoft Office (6) VCS (6) bluetooth (6) pidgin (6) proxy (6) Donald Knuth (5) ETL (5) NVIDIA (5) Palanga (5) REST (5) bash (5) flash (5) keyboard (5) price (5) samba (5) CGI (4) LISP (4) RoR (4) cache (4) car (4) display (4) holywar (4) nginx (4) pistol (4) spark (4) xml (4) Лебедев (4) IDE (3) IE8 (3) J2EE (3) NTFS (3) RDP (3) holiday (3) mount (3) Гоблин (3) кухня (3) урюк (3) AMQP (2) ERP (2) IE7 (2) NAS (2) Naudoc (2) PDF (2) address (2) air (2) british (2) coffee (2) fitness (2) font (2) ftp (2) fuckup (2) messaging (2) notify (2) sharepoint (2) ssl/tls (2) stardict (2) tests (2) tunnel (2) udev (2) APT (1) CRUD (1) Canyonlands (1) Cyprus (1) DVDShrink (1) Jabber (1) K9Copy (1) Matlab (1) Portugal (1) VBA (1) WD My Book (1) autoit (1) bike (1) cannabis (1) chat (1) concurrent (1) dbf (1) ext4 (1) idioten (1) join (1) krusader (1) license (1) life (1) migration (1) mindmap (1) navitel (1) pneumatic weapon (1) quiz (1) regexp (1) robot (1) science (1) serialization (1) spatial (1) tie (1) vim (1) Науру (1) крысы (1) налоги (1) пианино (1)