Názory k článku Váš prohlížeč je identifikovatelný i bez cookies

zajimave, opravdu zajimave – pro obe strany…klienta i server…

Ja se obycejne hlasim jako Google bot. Hodne website ma pak privetivejsi UI

Nejen UI. Některé placené sity potom zobrazí obsah i bez zaplacení

Tento test je este lepsi. http://browserspy.dk/

Nevyhodí síce percento, ale je tam zhruba 60 testov na informácie, ktore odosiela Váš prehliadač.

Btw, najlepší výsledok som dosiahol s OperaTOR –

Within our dataset of several hundred thousand visitors, only one in 229,048 browsers have the same fingerprint as yours.

Currently, we estimate that your browser has a fingerprint that conveys 17.81 bits of identifying information.

Povolené cookies, ale nastavené aby sa mazali po ukončení, vypnutý js, vypnutá java, vypnuté pluginy, flash zakázaný (nainštalovaný, ale opera ma takú vychytávku, že si ho môžem „aktivovať“ podľa potreby), zakázať „send refferer information (informácie o predošlej navštívenej adrese).“

Zakázané cookies majú následný efekt:

Within our dataset of several hundred thousand visitors, only one in 137,437 browsers have the same fingerprint as yours.

Currently, we estimate that your browser has a fingerprint that conveys 17.07 bits of identifying information.

Proste základná bezpečnosť :D (Som vačší paranoik ako Vy? :-p)

Ešte k tomu testu: Číslo znamená len koľko uživateľov „použilo“ danú stránku s tým – ktorým nadstavením. Dôležitejšie sú tie bity.

Máš ještě co vylepšovat:

Within our dataset of several hundred thousand visitors, only one in 7,673 browsers have the same fingerprint as yours.

Currently, we estimate that your browser has a fingerprint that conveys 12.91 bits of identifying information.

To by som aj ja rad vedel… Daj zoznam nastaveni, ktore si pouzil ak mozes.

To číslo znamená, jaká je statistická šance na stejné nastavení. Důležité je to „one in“, což znamená, že jde o dělení. Čím nižší číslo, tím lépe. Znamená to, že takové nastavení má kde kdo. Čím vyšší číslo, tím větší „unikát“ jste.

Naopak nějaké počítání bitů považuji za zbytečnost. Za číslem „one in 2“ vidím, že to tak má každý druhý, za číslem „1.07 bits“ nevidím nic.

zajímavý článek… na začátku jsem tušil, na konci článku jsem už byl pevně přesvědčený – když paranoia, tak na max! …tohle není normální, ten chlap by se měl léčit :)

akurat som chcel napisat, ze paranoja sa da modernymi farmaceutikami pekne drzat na uzde a ci o tom autor vie…predbehol si ma :-))

Nie je to nahodou ten pan, co sa objavuje v TurZin-ovych remixoch, resp. sam TurZin?

2autor

přiznej se, do které skupiny patříš?
pedofil nebo terorista?

Tipuju to na pedofilního teroristu… :-D

Welcome in the Internet! The world where men are men, women are men and children are FBI agents… B-)

Pokud pouziju defaultne nastaveny TOR (spusteni bundle verze pro windows), panoptclick vraci:
User Agent
7.16
143.23
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.7) Gecko/2009021910 Firefox/3.0.7

HTTP_ACCEPT Headers
8.85
460.77
text/html, */* ISO-8859–1,utf-8;q=0.7,*;q=0­.7 gzip,defla­te

Browser Plugin Details
6.17
71.78
undefined

Time Zone
4.14
17.6
0

Screen Size and Color Depth
19.4+
690235
1300×450×32

System Fonts
3.71
13.06
No Flash or Java fonts detected

Are Cookies Enabled?
0.27
1.2
Yes

Limited supercookie test
2.6
6.04
DOM localStorage: No, DOM sessionStorage: No, IE userData: No

Na web panopticlick moc lidí nechodí, takže jsou tam informace dost nepřesné. Zajímavé by ale bylo tu funkcionalitu zasadit do nějakého masivně navštěvovaného we­bu.

Toto zjištění může mít důsledky i pro přesné měření návštěvnosti.

Mimochodem – pokud máte povolený flash a nemažete localstorage objekty, tak si web u vás uloží uuid a od té doby vás vždy pozná.

Většina lidí si maže cookies a na flash zapomíná a pak se diví, co tam všechno je. Viz tato obrazovka: http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager06.html

Pokud půjdete na tuto adresu, to co vypadá jako obrázek, není obrázek, ale to je právě nastavení local storage!

Jak budu mít čas, chci si napsat něco podobného a použít na jednom webu (něco kolem 1500 návštěv denně podle TopListu). Bude to hodně zajímavé… :D

Defaultne nastaveny Tor je parodie na bezpecnost. Outproxy u I2P projektu (http://www.i2p2.de) maze vse z hlavicky a rovnez zakazuje https, coz nekoho mozna nastve, ale jinak nejde zabranit filtraci potencionalnich dat v hlavicce.

Prespat UA ve Firefoxu, noscript, vse povypinat, bezet „anonymni“ Firefox pod jinym uzivatelem a zakazat mu veskery pristup na internet krome I2P nebo Tor.

cim a jak to ma vypadat ve Firefoxu, Opere pripadne v IE ?

pres I2P to vypada takto ;)

http://img401.imageshack.us/img401/1719/screenshotdd.png

nejak to nevzalo zmeneny titulek

Na tenhle okamžik jsem čekal pane P. K. (vaše iniciály (pro méně chápavé, „Kokeš“ je pseudonym).

Identifikoval jsem vás na základe histogramu všech slov, které používáte a porovnal jsem je s histogramy všech blogerů/publisherů na českém webu. Kromě toho jste se
dopustil jistých informačních leaků, na které zde nebudu upozorňovat.
Jistota s jakou jsem vás identifikoval byla 98,7% po porovnání histogramů a
100% po analýze informačních leaků.

Nevím, jaký používáte User Agent, kolik máte dioptrií anebo jak často si měníte slipy nebo jaký druh porna na webu preferujete…ale při troše úsilí můžu zjistit i tohle…

Tak Panopticlick je trosku mimo. Skusal som to z prace kde sa pripajam cez anonymnu proxy. Notebook frci na WinXP a IE8. Rozlisenie monitoru kde bezi browser je 1280×1024.
Identifikovany som bol ako Mozilla 4.0 v rozliseni 1024×768.
Browserspy sice identifikoval IE8, ale rozlisenie berie stale z primarneho monitoru a nie z toho na ktorom bezi prehliadac.

lol :D

zaujimalo ako sa da vo firefoxe vypnut posielanie nainstalovanych pluginov, preco sa to vobec posiela? viem si predstavit ze by to nejaka stranka vedela pouzivat ale myslim ze pouzitie by bolo marginalne

Neposila.

Jak se proveruji weby?

Me by zajimalo, jestli podle techto informaci pujde uzivatele skutecne dohledat. Jasne, jsem jediny s danym otiskem browseru, ale kde jsem? Kdyz pouziju TOR nebo nejake proxy, tak to snad neni tak snadne. Alespon doufam…

Vetsinou nejde o spojeni prohlizece s fyzickou osobou, ale treba o moznost sledovat chovani dotycneho jedince na webu.

A co kdyz to budou sbírat třeba eshopy, nebo služby, do kterých se budete hlásit? Dovedu si představit i nastrčenou firmu založenou velkým bratrem nebo majiteli autorských práv, která to bude sbírat cíleně, pak stačí aby jste k tomu spustil javascriptem třeba ještě traceroute, dal data dohromady třeba s nastrčenými torenty a máte databázi potenciálních zájemcu o kriminál nebo teroristů. To aby člověk ručně udělal analzu všech paketů co chtějí jít ven síťovkou, a pokud ty data budou nějak šikovně zamaskovaná a zašifrovaná nemusíte stejně nic najít.

Říkáte: (nelíbí se mi ten logický pochod, že když „User-agent v průměru nese 10,5 bitů informace“, tak „2**10,5 lidí používá stejný prohlížeč“)

Správněji je, že jeden z 2**10.5 lidí ho používá, o celkovém čísle nebyla řeč.
Navíc je jejich postup podle mě zcela opačný: oni vidí, že ten user agent se opakuje u každého 1500. člověka, což odpovídá log2(1500) bitům informace.

nic proti, ale jestli ma pouze 600 prohlížečů stejný „otisk“ jako vy, tak je to pochopitelně řádově daleko horší, než pokud jich má stejný otisk 600 000.

Takže bych se tím tolik nechlubil :-P

Hahahaa… Dalsi uzasny anglicky prekladatel. „We are running out of beer,“ vsak?

Cim nizsie cislo, tym lepsie. Text hovori, ze 1 Z XY prehliadacov ma rovnake nastavenia, t.j. ak ma z miliona prehliadacov tieto nastavenia kazdy 600-ty je to omnoho viac ludi ako ked ma take len kazdy 10 000-ci.

Viac by ma ale zaujimalo, ako si tak drasticky znizil pocet identifikacnych bitov..? Mne sa najmenej podarilo dat 12–13. Daj postup/nastave­nia pls.

Naopak je to o důvod míň používat NoScript apod. Nejlepší je mít všechno defaultní, pak nejlépe zapadnete do šedého průměru a tedy nejvíce anonymní skupiny uživatelů.

imho ano

nejvetsi praskac je seamonkey v defaultu. ie v defaultu nasleduje a nejmin toho vyklopil firefox tezce doplneny pluginy.

Děkuji všem diskutujícím – vcelku jsem očekával, že většina komentářů bude úplně mimo a jsem rád, že jste mě nezklamali. V podstatě jediný, kdo plně pochopil, o co jde, je hned první Dworkin – článek popisuje zajímavý jev, který není moc známý a který může mít široké využití, mimo jiné například v takové real-world aplikaci jako je ochrana anket nebo PPC reklam před podvodnými kliknutími. Většina ostatních se utápí v nesmyslných úvahách o tom, jestli bych se měl léčit (slyšeli jste někdy o rozdílu mezi pozitivním a normativním přístupem k čemukoli?), o tom, jestli to Panopticlick dělá dobře nebo špatně (i kdyby byl úplně mimo, na popsaných principech to nic nemění) a dalších podružnostech.

LOL. Miluju když je někdo tak úžasně přesvědčen o vlastní pravdě a neomylnosti že to musí dát ostatním sežrat :-)

Mno ale to nevadí, spíš by mě zajímalo, jak moc je to reálně využitelný. Například stránka Panopticlick bude dost mimo když mezi první a druhou návštěvou promažete cookies rozdíl mezi 718,054 a 238,365 značný a to jsou jen cookies…

Řekl bych to asi takhle: Pokud budete hodnotit striktně na základě čísel bez zohlednění toho, co ta čísla znamenají, tak vám pochopitelně vyjdou blbosti (protože garbage in, garbage out). V případě Panopticlick například ta čísla NEZNAMENAJÍ, kolik lidí má stejné nastavení, ale JEDEN Z KOLIKA lidí má stejné nastavení. Tzn. při prvním pokusu jste byl jediný a při druhém už byli se stejným nastavením tři (z toho jeden jste byl vy bez cookies, jeden vy s cookies a jeden nelze z dodaných údajů určit).

https://blog.torproject.org/blog/effs-panopticlick-and-torbutton

nieco by ma set sakra hodne moc zaujimalo :)
ako mohol autor clanku otestovat ten jeho super bezpecny prehliadac (prosim neberte to osobne) na tych strankach, ked ako pisal v clanku „mimo jiné nepřijímám cookies na webech, které jsem si neprověřil, nemám zapnutý javascript“ nema zapnuty javascript. pac ta stranka bez javascriptu neotestuje ani N, resp. nedostanete odpoved. :D

no proste som si musel rypnut :)

ja si v opere zmenim user agent (treba na ff) a http://panopticlick.eff.org/ to pekne sezere ;D) (ukaze mi ze mam ff)

akurat budes viac vycnievat z davu. tu nejde o to ci oklames alebo neoklames, tu ide o to aby si bol sledovatelny na zaklade nepodstatnych informacii.