웹 사이트가 브라우저 / PC에 대해 얼마나 많은 정보를 얻을 수 있습니까?

41

www.whatsmyip.org에 표시된 정보가 웹 서버가 웹 방문자로부터 얻을 수있는 최대 정보량 인지 확인하려고합니다 . 이와 같이 수동적으로 사용자로부터 더 많은 정보를 얻을 수있는 다른 사이트가 있습니까?

나는 포트 스니핑이나 사용자와의 상호 작용에 대해 이야기하지 않고 서버가 '멍청한'방문에서 얻을 수있는 정보 만 이야기합니다.

이 질문은 금주슈퍼 사용자 질문입니다 . 자세한 내용
블로그 항목 을 읽 거나 블로그에 직접 참여 하십시오.

browser  website  internet-security 
피클 데그
소스

답변:

34

더 많은 것들이 있습니다 : EFF (Electronic Frontier Foundation)는 Panopticlick 이라는 도구를 가져 왔습니다. Panopticlick 은 대부분 동일한 정보를 표시하지만 설치된 글꼴을 추가로 스캔합니다.

설치된 글꼴은 하나 또는 두 개를 추가하자마자 가장 식별하기 쉬운 정보 일 것입니다. 글꼴 수가 많기 때문에 서로 다른 두 컴퓨터에 동일한 글꼴 집합이 없을 것입니다. (다른 사람이 사용하는 한)

편집 (의견에서) : 이에 대한 대책은 정보를 추출하기 위해 JavaScript 중 하나 (예 : NoScript와 같은 애드온을 통해)를 비활성화하거나 브라우저에서 Java 및 Flash 플러그인을 모두 비활성화하는 것입니다.


소스
2
여기에는 일부 정보를 추출하기 위해 Java가 필요합니다 (사이트에서 Java를 허용하라는 프롬프트를 거부하면 매우 적습니다)-테스트 OP 링크는 수동 수단을 사용하여 훨씬 더 많이 수집됩니다.
PhonicUK
1
Java가 필요하지 않으며 JavaScript가 필요합니다. 대부분의 사람들은 브라우저에 NoScript와 같은 애드온이 설치되어 있지 않으므로 대부분의 경우 모든 정보를 추출 할 수 있습니다. 이러한 종류의 스캔을 수행하는 사이트는 일반적으로 사용자에게 허용 여부를 묻지 않습니다.
Baarn
2
네, 그것은 않습니다 그것은 글꼴 검사를 수행하는 자바 애플릿을 가지고 사용하는 자바. 애플릿을 실행할지 여부를 묻는 페이지를 방문하면 Chrome에서 메시지를 표시합니다. 페이지에서 검사 요소를 수행하면 다음과 같은 내용이 표시됩니다.<applet codebase="java" code="fonts.class" id="javafontshelper" name="javafontshelper" mayscript="true" width="1" height="1"></applet>
PhonicUK
1
@Indrek Java와 Flash를 모두 비활성화하면 글꼴을 추출 할 수 없습니다.
Baarn
2
Java를 통해 할 수 없다면 Flash를 대신 사용합니다. 플래시와 자바를 모두 비활성화하면 "No Flash or Java fonts detected"가 표시됩니다. Javascript 만 사용하여 글꼴 목록을 가져올 수 없습니다. 지금까지는 수동적이므로 사용자와의 상호 작용이 필요하지 않지만 추가 작업이 여전히 필요합니다.
PhonicUK
9

그들은 어떻게 얻습니까?

수동 식별 정보는 대부분 통신 패킷의 헤더에서 수집됩니다.

브라우저가 URL을 요청하면이 요청은 여러 계층의 OSI 모델 과 여러 네트워크 프로토콜을 거칩니다 . HTTPTCP / IP 와 같은 상위 레벨 프로토콜 은 해당 웹 사이트에 표시된 대부분의 정보를 제공합니다. 이 정보는 일반적으로 패킷 헤더에 저장되며 원래 서버에 이해를 돕기 위해 내장되어 있습니다. 사용자 환경에 가장 적합한 정보는 무엇입니까?

사용자 친화적 인 현재 HTTP 헤더 목록은 Wikipedia 에서 구할 수 있습니다 . 보다 기술적 인 참조는 RFC 2616 헤더 필드 정의 또는 RFC 2616 자체입니다 (섹션 14 참조).

개인 정보를 보호하는 방법?

사용자를 추적하는 또 다른 매우 인기있는 기술은 특정 쿠키를 사용하는 것입니다. 이는 광고 제공 업체가 귀하에게 보여줄 광고를 아는 방법입니다. 내 질문에 대한 답변을 참조하십시오 : 추적 쿠키를 제거하는 방법 . 답변은 실제로 다른 추적 기술에 대한 훨씬 더 많은 방어책을 다룹니다.

온라인에서 익명을 유지하는보다 안전한 방법은 일부 전용 보안 프로젝트 ( TOR 중 하나)를 사용하는 것입니다 .

올렉시
소스
8

정보 측면에서 Java / Flash를 사용하지 않고도 수동적으로 얻을 수 있습니다.

JavaScript 벤치 마크를 사용하여 PC 성능 추정과 같은 작업을 수행 할 수 있지만 그 시점에서 실제로 추진하고 있습니다.

PhonicUK
소스
7

플러그인을 실행하거나 위치 감지를 허용 하는 등 의 브라우저 프롬프트를 거부 하면 해당 페이지가 실제로 표시되지 않습니다 .

프록시를 통해 호스트 이름, IP 주소 등을 쉽게 숨길 수 있으며 확장 기능 등을 통해 브라우저 / OS 정보를 쉽게 스푸핑 할 수 있습니다.

결국, 타사 플러그인을 설치하고 허용하지 않으면 브라우저는 시스템에 대한 액세스 권한 을 제한하도록 특별히 설계 되었기 때문에 웹 사이트는 많은 정보를 수집 할 수 없습니다 . 사이트가 데이터를 수집하기 위해 사용하는 가장 일반적인 도구는 쿠키이지만,보고 할 수있는 양에는 한계가 있습니다.

사이트에서 시스템에 자유롭게 액세스 할 수있는 유일한 방법은 브라우저 나 해당 플러그인 중 하나에서 취약점을 악용하는 입니다.

시네 테크
소스
5

이전 답변에 나열되지 않은 추가 사항이 있습니다.

웹 사이트는 마지막으로 인터넷 사용 기록을 삭제하기 전에 방문한 다른 웹 사이트를 추적 할 수 있습니다.

어떻게 되나요?

이전에 방문했는지 여부에 따라 브라우저 색상이 다르게 링크됩니다. 웹 사이트는 잘 알려진 많은 웹 사이트 (사이트를 방문한 경우 사이트에서 알고 싶어하는)의 큰 목록을 만들고 사용자가 볼 수없는 방식으로 해당 목록을 표시 할 수 있습니다 (이미지 뒤에 글꼴로 표시) 배경과 같은 색으로 1 픽셀 크기 등) 이제 스크립트는 브라우저에서 목록이 "표시"되는 방식을 검색하여 방문한 페이지를 알 수 있습니다.

vsz
소스
1
나는 이것에 대해 전에 들었지만 더 이상 불가능하다고 생각합니다.
Baarn
요즘 (2012), 최신 브라우저에서 허용하면 심각한 보안 취약점으로 취급됩니다. 예를 들어, Firefox 16 베타 (?) 릴리스는 개발자가이 취약점에 취약하다는 사실을 알게되면서 최근에 풀려났습니다. 이것은 뉴스 기사가 될 정도로 가까운 미스로 간주되었습니다. bbc.co.uk/news/technology-19909106
user56reinstatemonica8
5

그냥 위에서 언급 보지 못했다,이 사이트를 발견 : http://browserspy.dk 아주 흥미로운, 적어도 말을!

BrowserSpy.dk는 브라우저가 사용자와 시스템에 대해 얼마나 많은 정보를 공개하는지 확인할 수있는 곳입니다.

방문하는 모든 웹 사이트에서 설치 한 글꼴을 찾을 수 있다는 것을 알고 있습니까?

다양한 프로그램이 설치되어 있는지 확인할 수도 있습니다. 여기에는 Adobe Reader, OpenOffice.org, Chrome 및 Microsoft Silverlight가 포함됩니다. 아마도 최근에 방문한 사이트조차도 감지 될 수 있습니다!

인터넷을 서핑 할 때 브라우저는 디지털 발자국을 남깁니다. 웹 사이트는 이러한 공간을 사용하여 시스템을 확인할 수 있습니다.

BrowserSpy.dk는 웹 사이트를 방문하여 시스템에서 수집 할 수있는 정보를 확인할 수있는 서비스입니다.

카란
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.