Довгий час вважалося, що IP-адреси та файли cookie є єдиними надійними цифровими відбитками пальців, які використовуються для відстеження людей в Інтернеті. Але через деякий час усе вийшло з-під контролю, коли сучасні вебтехнології дозволили зацікавленим організаціям використовувати нові способи ідентифікації та відстеження користувачів без їх відома та без можливості уникнути цього.
Основний інструмент BrowserLeaks, який ілюструє можливості сервера для виявлення особи користувача. Він має основні функції, такі як показ вашої IP-адреси та заголовків HTTP, геолокація на основі IP (GeoIP) визначає вашу країну, штат, місто, провайдера Інтернет-послуг/ASN, місцевий час. Є також TCP/IP OS Fingerprinting, WebRTC Leak Tests, DNS Leak Test, IPv6 Leak Test.
також читайте
Ви можете отримати велику кількість даних про систему, використовуючи базові функції JavaScript і сучасні вебінтерфейси API. Такі як User-Agent, роздільна здатність екрана, системна мова, місцевий час, архітектура процесора та кількість логічних ядер, API стану батареї, API інформації про мережу, API вебаудіо, встановлені плагіни тощо.
Виявлення IP-адреси за допомогою JavaScript. Починаючи роботу над WebRTC API, веббраузер спілкується з сервером STUN і ділиться інформацією про локальні та публічні IP-адреси, навіть якщо ви за NAT і використовуєте VPN або проксі. Цей інструмент покаже, чи витікає ваша справжня публічна IP-адреса.
Відбитки пальців браузера без ідентифікаторів агента користувача, лише через елемент HTML5 Canvas. Метод заснований на тому факті, що один і той самий canvas-код може створювати різні пікселі в різних вебпереглядачах, залежно від системи, на якій він був виконаний.
Звіт вебпереглядача WebGL перевіряє підтримку WebGL у вашому браузері, створює відбитки пальців WebGL, розкриває вашу графічну карту та інші можливості WebGL і GPU, більш-менш пов’язані ідентифікаційні дані веббраузера. Крім того, ця сторінка містить інструкції з увімкнення та вимкнення WebGL у вашому веббраузері.
Відбитки пальців на основі показників шрифту. Перелік системних шрифтів. Методи відбитків шрифтів базуються на вимірюванні розмірів елементів, заповнених текстом або окремими гліфами Unicode. На відтворення шрифтів у браузерах впливає багато факторів, і ці показники можуть відрізнятися.
Інструмент тестування HTML5 Geolocation API. Перевіряє дозволи браузера на геолокацію. На основі широти-довготи та точності, отриманої від браузера, він показує радіус вашого місцеперебування на інтерактивній карті.
Виявлення функцій веббраузера. Ця сторінка містить величезний список детекторів функцій HTML5, підтримка чи відсутність підтримки яких може вплинути на профіль ідентифікації вашого браузера, якщо ви спробуєте його змінити.
Набір демонстрацій, які намагаються визначити використання фільтрів вмісту, — це програми, які працюють між браузером і вебсторінкою та маніпулюють з’єднанням і вмістом відвіданої вебсторінки. Серед них Tor Browser, Privoxy, Adblock Detection.
Які дозволи має звичайний непідписаний аплет Java? Це може бути розширений опис машини Java, виявлення ОС: ім’я, версія, архів, мова користувача та деяка інформація, пов’язана з файловою системою. Кількість ядер ЦП, обсяг виділеної пам’яті, час безвідмовної роботи примірника JVM, перелік мережевих інтерфейсів.
Описує властивості середовища виконання Flash Player, такі як версія Flash, тип плагіна, операційна система, виробник, мова системи, архітектура веббраузера, роздільна здатність екрана та інші властивості, які описують апаратне забезпечення та мультимедійні можливості.
Отримання системної інформації за допомогою плагіна Silverlight, встановленого у вашому веббраузері. Показує деталі вашого системного середовища, такі як версія ОС, кількість процесорів, час безвідмовної роботи системи, часовий пояс, встановлені шрифти, культура системи та користувача, налаштування ОС регіону та мови, ізольовані файли cookie Silverlight.
Ось список нових, експериментальних, суперечливих і застарілих інструментів:
Більше цікавих матеріалів у нашій спільноті facebook.
