Comments on: Internet cię śledzi i namierza — Broń się!

By: » Ciekawy błąd w Firefoksie -- Niebezpiecznik.pl --

» Ciekawy błąd w Firefoksie -- Niebezpiecznik.pl -- — Wed, 23 Jun 2010 18:35:16 +0000

[...] to chwalebny, ale mały krok naprzód. Ciągle bowiem internautów da się śledzić w sieci na wiele różnych [...]

By: » Safari i zamach na prywatność internautów (oraz 8 0day’ów) -- Niebezpiecznik.pl --

Thu, 04 Mar 2010 08:48:49 +0000

[...] cookies, oraz inne ustawienia przeglądarki mogą także posłużyć do zidentyfikowania ruchu sieciowego użytkownika (pośród milionów połączeń), w konsekwencji czego można nawet poznać nazwisko internauty, [...]

By: » Tryb prywatności w Adobe Flash -- Niebezpiecznik.pl --

» Tryb prywatności w Adobe Flash -- Niebezpiecznik.pl -- — Wed, 17 Feb 2010 10:05:23 +0000

[...] jakim są ciasteczka flashowe. Wspominaliśmy także, jak łatwo m.in. za pomocą pluginu Flasha namierzyć konkretnego internautę a nawet poznać jego imię i [...]

By: Redford

Redford — Tue, 09 Feb 2010 12:35:10 +0000

“pron”
literówka ;)

By: Tomasz Kowalczyk

Tomasz Kowalczyk — Wed, 03 Feb 2010 22:17:03 +0000

@Krzysiek – nie wystarczy ci zwykła identyfikacja, tak jak teraz – po IP, MAC, czymkolwiek “standardowym”? Argument o zredukowaniu przestępczości jest co najmniej niepoważny, bo porządny przestępca i tak się ukryje, a tylko zwiększymy poziom inwigilacji ze strony różnych “służb”.

By: Krzysiek

Krzysiek — Wed, 03 Feb 2010 20:15:06 +0000

Ja uważam że komputery(nie tylko przeglądarki) powinny dawać się bez problemu identyfikować. Udostępniać unikalny firgerprint wygenerowany w trakcie instalacji. Ograniczyłoby to przestępstwa w sieci. Dlaczego przestępcy mają być chronieni?!?

I nie mówcie o zwykłych użytkownikach którzy nie chcą dostawać spersonalizowanej reklamy. Po pierwsze reklama i tak będzie więc ja osobiście wolałbym dostawać reklamę która może mnie zainteresować.

By: » Poznaj nazwisko internauty, który odwiedza twoją stronę -- Niebezpiecznik.pl --

Wed, 03 Feb 2010 18:15:13 +0000

[...] jak kilka dni temu opisywaliśmy unikalność “odcisku przeglądarki” wynikającego z liczby i wersji zainstalowanych pluginów, rozdzielczości ekranu i rodzajów [...]

By: ęimI

ęimI — Tue, 02 Feb 2010 19:28:16 +0000

Do wszystkich, którzy węszą spisek w samej stronie testowej – no normalne, że z defaultu wasze przeglądarki nie ufają “Network Solutions Certificate Authority” – ufają pewnie jakiemuś VeriSignowi, Thawte i może jeszcze czemuś. Strony związane z bezpieczeństwem często stawiają coś na HTTPS, żeby przechwytywanie i rozszyfrowywanie nie było trywialne, ale podpisują to niskobudżetowo – albo samodzielnie podpisując swój certyfikat, albo znajdując darmowe lub tanie Certificate Authority, godząc się na to, że przeglądarki nie ufają takiemu przybytkowi z defaultu. To się nijak nie ma do fingerprintowania Was przez Panopticlick ani do tego artykułu.

By: kubaaa

kubaaa — Tue, 02 Feb 2010 15:42:45 +0000

Przeglądarki już znają stronę https://labs.isecpartners.com/breadcrumbs/breadcrumbs.html ;)
Zarówno FireFox, SeaMonkey jak i Internet Explorer zgłasza mi że ta strona jest niezaufana (nieznany certyfikat) i pyta co ma zrobić. Co ciekawe Opera wchodzi bez problemów, wyświetla kłódeczkę i jeszcze twierdzi, że strona jest bezpieczena ;) BTW: strona się różnie wyświetla w różnych przeglądarkach.

Co do samych testów:
- https://labs.isecpartners.com – wychodzi mi że spośród 4 wymienionych powyżej Operze wypada najmniej danych z mojego komputerka, ale mam specyficzną ;P konfigurację – zresztą zaraz ją sprawdzimy…

- https://panopticlick.eff.org – ten test faktycznie śmierdzi – na wszystkich 4 przeglądarkach (przypomnę: Internet Explorer 6, Firefox 3.5.7, SeaMonkey 2.0.2, Opera 10.10.1893) wyszło mi praktycznie to samo – około 514.000.

Internet Explorer 6: DOM localStorage: No, DOM sessionStorage: No, IE userData: Yes
bardzo krótka lista browser plugin (Java, Shockwave, Flash, WinMediaPlayer), sprzedała wszystkie moje czcionki systemowe; została rozpoznana jako Mozilla 4.0 Compatible a nie jako IE

Firefox 3.5.7: DOM localStorage: Yes, DOM sessionStorage: Yes, IE userData: No; okropnie dłuuuga lista wtyczek (osobiście instalowałem może jedną!!); sprzedała wszystkie moje czcionki systemowe;

SeaMonkey 2.0.2: DOM localStorage: Yes, DOM sessionStorage: Yes, IE userData: No; chyba jeszcze dłuższa lista wtyczek (sam nic tutaj nie instalowałem, mam tą przeglądarkę jedynie do testów takich jak ten!); sprzedała wszystkie moje czcionki systemowe;

Opera 10.10.1893: DOM localStorage: No, DOM sessionStorage: No, IE userData: No ; rozpoznana jako Opera/9.80 :), system Windows rozpoznany jako “en” (a mam wszystko w pl); lista wtyczek z połowę krótsza od FireFox/SeaMonkey, ale w Operze instalowałem tego dużo (sam!); nie wyświetliła ani jednej czcionki systemowej (No Flash or Java fonts detected)

By: az

az — Tue, 02 Feb 2010 11:03:57 +0000

nie sugerujcie się pierwszym zdaniem panopticlick. Jeśli w ‘browser plugin’ albo ‘fonts’ macie, że 1 browser na 500K ma taki string, to znaczy, że to jest wasze ID. I w gruncie rzeczy nie da się tego obejść inaczej niż mieć czyste systemowe ustawienia. Tylko jak potem używać tego systemu?

By: ceglash

ceglash — Tue, 02 Feb 2010 10:21:53 +0000

niestety, ja nie mogę wykonać testu – ustawienia i zabezpieczenia (nie tylko) w mojej przeglądarce nie pozwalają mi wejść na stronę https://labs.isecpartners.com/ twierdząc iż nie można zagwarantować że dane będą szyfrowane mimo, iż strona w jakiś sposób wymaga szyfrowanego połączenia. To też dobrze czy źle ??

By: Marcin

Marcin — Mon, 01 Feb 2010 21:22:56 +0000

@zzz1986@o2.pl
Ktoś zbiera sygnatury? :)

Wynika to pewnie z małej liczby osób z naszej strefy czasowej. Zmień na USA i może wtedy. Choć jeszcze czcionki mogą mieć tam inne…

By: zzz1986@o2.pl

zzz1986@o2.pl — Mon, 01 Feb 2010 20:11:09 +0000

Czy trafił się ktoś kto by nie był unikalny?
Pytam bo mam dziwne wrażenie, że to wszytko to picz na wzwodę fotomontaż.

By: ęimI

ęimI — Mon, 01 Feb 2010 20:02:18 +0000

…wget-em czy curl-em – w sensie nie robić sobie nadziei na cool JavaScript, Flash, broń boże ActiveX, Javę czy jeszcze inne pluginy – oraz ustawiać precyzyjnie nagłówki przeglądarki na najpopularniejsze możliwe. W standardowych przeglądarkach to chyba nie zawsze łatwe zmienić “Accept” – no chyba że wychodzić na świat przez Privoxy (nawet już bez Tora do oskrobania swoich requestów)…

By: ęimI

ęimI — Mon, 01 Feb 2010 19:55:05 +0000

Najgorsze, że te wszystkie czary do ustalania tożsamości może Ci wstrzykiwać dostatecznie złośliwa bramka wyjściowa Tor-a (czyt. np. agencje wywiadowcze jakiegokolwiek państwa). Ciężkie czasy – trzeba przeglądać Internet wget-em albo curl-em. ;)