Какую идентифицирующую информацию может собирать веб-сайт?

Модификации вашего оригинала:

1. можно экранировать (я думаю, что это опция в некоторых браузерах)
2. можно избежать только с помощью прокси-сервера (JavaScript может противоречить этому, однако с умным поиском)
3. ненадежен, легко подделывается.
4. И если предположить, что он не был стерт при закрытии браузера (сеансовый файл cookie), а файл cookie находится в том же домене/пути

Настоящие неприятные

1. Использование javascript для проверки вашей сети/локальной сети
2. Использование javascript для доступа к вашему брандмауэру из-за брандмауэра и настройки его параметров (без шуток)
3. Использование функции «посещенной ссылки», чтобы определить, какие из списка URL-адресов были посещены. (глубокое исследование истории!)
4. Черт его знает, что если у пользователя Windows/IE/ActiveX

• Существует заголовок, который может включать информацию о прокси-сервере, который использует пользователь, а также может включать IP-адрес пользователя (в этом случае другой IP-адрес является одним из прокси-серверов)
• Разрешение экрана, операционная система, глубина цвета, размер панели задач (сравните максимальное и текущее разрешение), если включена Java, шрифты сглаживания, плагины, установленные через Javascript
• Апплет Java также может дать вам кучу информации, но я не знаю, что именно.
• Посещенные вами сайты
• Сведения о вашей локальной сети, такие как активные хосты, веб-серверы. . Бумага Также описывается попутная печать, попутная модификация маршрутизатора.

И все это при условии, что злоумышленник не выполняет произвольный код.

Javascript может получить больше информации, чем просто время. Например. разрешение экрана (+ глубина цвета) является одним из них.

См. Получение разрешения экрана с помощью JS.

Все, что может захватить JS, может быть передано с помощью AJAX без участия пользователя. Другие примеры (не все будут работать в каждом браузере):

• Он может просматривать историю вашего браузера, например. какой URL-адрес будет использовать ваш браузер, если вы нажмете назад или вперед.

• Язык вашего браузера (Примечание: обычно HTTP-запрос также содержит список предпочтительных языков для запрашиваемой страницы. Однако этот список редактируется пользователем в настройках многих браузеров, в то время как JS фактически может узнать, какой язык перевода использует ваш браузер в интерфейсе)

• Если ваш браузер автоматически заполняет поля формы (например, адрес электронной почты, имя пользователя и т. д.), JS на самом деле уже может прочитать то, что ваш браузер ввел в поля, до того, как вы отправили форму (таким образом, он может даже прочитать то, что ваш браузер предварительно заполнил там, даже если вы вообще никогда не отправляете форму).

Апплет Java также может собирать некоторую информацию и передавать ее, хотя здесь не так много информации, которую вы уже могли бы получить в другом месте. Поскольку получить IP-адрес посетителя несложно, можно узнать, какой онлайн-сервис он использует (просматривая IP-адреса в адресных службах, таких как IANA для США или RIPE для Европы и т. д.), и есть службы, которые переводят IP-адреса в страну. , чтобы можно было узнать, где в данный момент скорее всего находится пользователь.

Некоторая дополнительная информация, которая может быть интересна:

• Используя IP-адрес, можно определить имя хоста, сетевого провайдера / организацию, к которой принадлежит IP, и примерное географическое положение.
• Используя реферер, список запросов, которые делает указанный клиент, и надежный механизм файлов cookie, можно определить путь, который делает посетитель (даже переходы на другие стороны, с помощью AJAX и/или страницы пересылки).
• Используя флэш-память в сочетании с AJAX, можно зафиксировать положение мыши в окне просмотра.
• Пользовательский агент может содержать информацию об операционной системе, установленных платформах .NET и другие любопытные сведения.

Версии .NET framework передаются в IE, в User Agent.

Помимо прочего, Flash может предоставить вам список шрифтов на компьютере пользователя. Javascript может отправлять информацию, когда мышь останавливается на объявлении, не нажимая на него. Вы также можете получить размер окна, открыт ли сайт во фрейме, были ли заблокированы всплывающие окна или определенные плагины, поиск функций Javascript может определить, является ли заголовок пользовательского агента правильным или поддельным...

Если вы беспокоитесь о своей личной безопасности (я не уверен, что вы действительно этого добиваетесь, поэтому приношу свои извинения, если это неверно), вы всегда можете использовать сеть Tor. Если вы используете Firefox, вы можете использовать Torbutton для включения одним щелчком мыши. Преимущество (для некоторых недостаток) заключается в отключении Flash, потому что в противном случае невозможно защититься от утечек информации Flash.

• Обычно вы можете определить, на каком языке говорит пользователь, через HTTP-заголовок Accept-Language.
• Вы можете определить, установлены ли определенные приложения и плагины для браузера, просмотрев HTTP-заголовок Accept.
• Версия браузера/уровень исправления и версия платформы .NET через HTTP-заголовок User-Agent.
• Ваш интернет-провайдер/работодатель и географическое положение по IP-адресу.
• Независимо от того, посещали ли вы определенные URL-адреса через CSS и/или события загрузки по времени. Если конкретный веб-сайт имеет пользовательские URI, это может раскрыть, являетесь ли вы определенным пользователем на этом сайте или нет.
• Какие шрифты доступны при измерении ems и/или Flash.
• Разрешение экрана, размер окна, часовой пояс через JavaScript.
• Где вы перемещаете мышь и нажимаете клавиши через JavaScript. Например, вы можете видеть, что люди вводят в текстовые поля, даже если они не нажали кнопку «Отправить».
• Многие сценарии UserJS/Greasemonkey пропускают информацию (например, если вы отфильтруете определенных людей, сайты, для которых он настроен, смогут узнать, кто именно).

1. Может ли браузер поддерживать JS
2. Поддерживает ли браузер flash
3. Платформа операционной системы
4. Разрешение экрана
5. Поддерживает CSS
6. Поддерживает таблицы

Мне нужно найти ссылку, но если пользователь использует IE с установленными общими названиями программного обеспечения, можно определить, какие из них установлены.

Насколько я знаю, можно получить данные из буфера обмена через javascript. Не уверен, насколько это возможно по умолчанию в наши дни, но не так давно это было в моде. Я верю, что IE все еще позволяет это.

У людей есть привычка оставлять очень важные данные в буфере обмена, так что это очень плохо.

опоздав на вечеринку, веб-сайт также может сканировать ваши порты, чтобы определить, какое программное обеспечение вы используете!