Comments on: Internet cię śledzi i namierza — Broń się!

By: Wampir

Wampir — Mon, 12 Sep 2011 09:14:20 +0000

Wynik testu: https://panopticlick.eff.org/index.php?action=log
“Your browser fingerprint appears to be unique among the 1,754,172 tested so far.

Currently, we estimate that your browser has a fingerprint that conveys at least 20.74 bits of identifying information.
”

Krótko pisząc, można wytrzymać ;)

By: Wampir

Wampir — Mon, 12 Sep 2011 09:07:00 +0000

A u mnie nie działa, diabli wiedzą czemu:
http://ompldr.org/vYWJkbg/Breadcrumbs_Tracker.pdf
test zrobiony Firefoxem 6.0 z XX rozmaitych dodatków i tymczasowo wyłączonym Noscriptem i Flashblockiem (specjalnie dla tej strony).

Jeżeli test jest wiarygodny, to chyba jednak można zdecydować, co i nas wiedzą inni, prawda?

By: » “Spora dziura” w Google? Huh… -- Niebezpiecznik.pl --

» “Spora dziura” w Google? Huh… -- Niebezpiecznik.pl -- — Mon, 22 Nov 2010 08:52:12 +0000

[...] Co ciekawe, podobno błąd działał również w przypadku, gdy ofiara korzystała w przeglądarce z trybu porno, tfu, tfu, “incognito”, czyli mechanizmu separacji sesji (w skrócie: osobne ciastka, historia, która nie jest zapisywana). O niedoskonałościach tego trybu pisaliśmy już na łamach Niebezpiecznika wielokrotnie. [...]

By: » Niezniszczalne ciasteczka. Evercookie. -- Niebezpiecznik.pl --

» Niezniszczalne ciasteczka. Evercookie. -- Niebezpiecznik.pl -- — Thu, 23 Sep 2010 10:50:07 +0000

[...] zagrożeniu dla prywatności internauty pisaliśmy już wielokrotnie, dowodząc z reguły, że prywatność w sieci nie istnieje. Poniżej prezentujemy koncepcję “wiecznego” [...]

By: » Ciekawy błąd w Firefoksie -- Niebezpiecznik.pl --

» Ciekawy błąd w Firefoksie -- Niebezpiecznik.pl -- — Wed, 23 Jun 2010 18:35:16 +0000

[...] to chwalebny, ale mały krok naprzód. Ciągle bowiem internautów da się śledzić w sieci na wiele różnych [...]

By: » Safari i zamach na prywatność internautów (oraz 8 0day’ów) -- Niebezpiecznik.pl --

Thu, 04 Mar 2010 08:48:49 +0000

[...] cookies, oraz inne ustawienia przeglądarki mogą także posłużyć do zidentyfikowania ruchu sieciowego użytkownika (pośród milionów połączeń), w konsekwencji czego można nawet poznać nazwisko internauty, [...]

By: » Tryb prywatności w Adobe Flash -- Niebezpiecznik.pl --

» Tryb prywatności w Adobe Flash -- Niebezpiecznik.pl -- — Wed, 17 Feb 2010 10:05:23 +0000

[...] jakim są ciasteczka flashowe. Wspominaliśmy także, jak łatwo m.in. za pomocą pluginu Flasha namierzyć konkretnego internautę a nawet poznać jego imię i [...]

By: Redford

Redford — Tue, 09 Feb 2010 12:35:10 +0000

“pron”
literówka ;)

By: Tomasz Kowalczyk

Tomasz Kowalczyk — Wed, 03 Feb 2010 22:17:03 +0000

@Krzysiek – nie wystarczy ci zwykła identyfikacja, tak jak teraz – po IP, MAC, czymkolwiek “standardowym”? Argument o zredukowaniu przestępczości jest co najmniej niepoważny, bo porządny przestępca i tak się ukryje, a tylko zwiększymy poziom inwigilacji ze strony różnych “służb”.

By: Krzysiek

Krzysiek — Wed, 03 Feb 2010 20:15:06 +0000

Ja uważam że komputery(nie tylko przeglądarki) powinny dawać się bez problemu identyfikować. Udostępniać unikalny firgerprint wygenerowany w trakcie instalacji. Ograniczyłoby to przestępstwa w sieci. Dlaczego przestępcy mają być chronieni?!?

I nie mówcie o zwykłych użytkownikach którzy nie chcą dostawać spersonalizowanej reklamy. Po pierwsze reklama i tak będzie więc ja osobiście wolałbym dostawać reklamę która może mnie zainteresować.

By: » Poznaj nazwisko internauty, który odwiedza twoją stronę -- Niebezpiecznik.pl --

Wed, 03 Feb 2010 18:15:13 +0000

[...] jak kilka dni temu opisywaliśmy unikalność “odcisku przeglądarki” wynikającego z liczby i wersji zainstalowanych pluginów, rozdzielczości ekranu i rodzajów [...]

By: ęimI

ęimI — Tue, 02 Feb 2010 19:28:16 +0000

Do wszystkich, którzy węszą spisek w samej stronie testowej – no normalne, że z defaultu wasze przeglądarki nie ufają “Network Solutions Certificate Authority” – ufają pewnie jakiemuś VeriSignowi, Thawte i może jeszcze czemuś. Strony związane z bezpieczeństwem często stawiają coś na HTTPS, żeby przechwytywanie i rozszyfrowywanie nie było trywialne, ale podpisują to niskobudżetowo – albo samodzielnie podpisując swój certyfikat, albo znajdując darmowe lub tanie Certificate Authority, godząc się na to, że przeglądarki nie ufają takiemu przybytkowi z defaultu. To się nijak nie ma do fingerprintowania Was przez Panopticlick ani do tego artykułu.

By: kubaaa

kubaaa — Tue, 02 Feb 2010 15:42:45 +0000

Przeglądarki już znają stronę https://labs.isecpartners.com/breadcrumbs/breadcrumbs.html ;)
Zarówno FireFox, SeaMonkey jak i Internet Explorer zgłasza mi że ta strona jest niezaufana (nieznany certyfikat) i pyta co ma zrobić. Co ciekawe Opera wchodzi bez problemów, wyświetla kłódeczkę i jeszcze twierdzi, że strona jest bezpieczena ;) BTW: strona się różnie wyświetla w różnych przeglądarkach.

Co do samych testów:
- https://labs.isecpartners.com – wychodzi mi że spośród 4 wymienionych powyżej Operze wypada najmniej danych z mojego komputerka, ale mam specyficzną ;P konfigurację – zresztą zaraz ją sprawdzimy…

- https://panopticlick.eff.org – ten test faktycznie śmierdzi – na wszystkich 4 przeglądarkach (przypomnę: Internet Explorer 6, Firefox 3.5.7, SeaMonkey 2.0.2, Opera 10.10.1893) wyszło mi praktycznie to samo – około 514.000.

Internet Explorer 6: DOM localStorage: No, DOM sessionStorage: No, IE userData: Yes
bardzo krótka lista browser plugin (Java, Shockwave, Flash, WinMediaPlayer), sprzedała wszystkie moje czcionki systemowe; została rozpoznana jako Mozilla 4.0 Compatible a nie jako IE

Firefox 3.5.7: DOM localStorage: Yes, DOM sessionStorage: Yes, IE userData: No; okropnie dłuuuga lista wtyczek (osobiście instalowałem może jedną!!); sprzedała wszystkie moje czcionki systemowe;

SeaMonkey 2.0.2: DOM localStorage: Yes, DOM sessionStorage: Yes, IE userData: No; chyba jeszcze dłuższa lista wtyczek (sam nic tutaj nie instalowałem, mam tą przeglądarkę jedynie do testów takich jak ten!); sprzedała wszystkie moje czcionki systemowe;

Opera 10.10.1893: DOM localStorage: No, DOM sessionStorage: No, IE userData: No ; rozpoznana jako Opera/9.80 :), system Windows rozpoznany jako “en” (a mam wszystko w pl); lista wtyczek z połowę krótsza od FireFox/SeaMonkey, ale w Operze instalowałem tego dużo (sam!); nie wyświetliła ani jednej czcionki systemowej (No Flash or Java fonts detected)

By: az

az — Tue, 02 Feb 2010 11:03:57 +0000

nie sugerujcie się pierwszym zdaniem panopticlick. Jeśli w ‘browser plugin’ albo ‘fonts’ macie, że 1 browser na 500K ma taki string, to znaczy, że to jest wasze ID. I w gruncie rzeczy nie da się tego obejść inaczej niż mieć czyste systemowe ustawienia. Tylko jak potem używać tego systemu?

By: ceglash

ceglash — Tue, 02 Feb 2010 10:21:53 +0000

niestety, ja nie mogę wykonać testu – ustawienia i zabezpieczenia (nie tylko) w mojej przeglądarce nie pozwalają mi wejść na stronę https://labs.isecpartners.com/ twierdząc iż nie można zagwarantować że dane będą szyfrowane mimo, iż strona w jakiś sposób wymaga szyfrowanego połączenia. To też dobrze czy źle ??