Системы идентификации пользователей в сети и способы их обойти. 2 часть.
Тёмная личностьПривет, сегодня продолжим разбирать системы идентификации и как их обойти)
//
Сначала прочитай первую статью, если еще не читал: http://telegra.ph/Sistemy-identifikacii-polzovatelej-v-seti-i-sposoby-ih-obojti-chast-pervaya-05-28
Прочитал? Тогда погнали дальше)
Еще одна угроза, о которой хочу вам рассказать, называется Ubercookie
Это новая технология, которая была изобретена исследователем из Барселоны Хосе Карлосом. Жесткая хуйня, которая позволяет идентифицировать даже в TORе) Она построена на снятии отпечатка аудио на компе опять же через яваскрипт. Активно развивается в сфере антифрода из-за ее эффективности.
Проверить у себя:
http://ubercookie.robinlinus.com/
http://jcarlosnorte.com/assets/ubercookie/
https://browserleaks.com/rects
Для полной защиты от этой хуйни нужно полностью отключить яваскрипт, по другому никак. Но можно и подменить.
Так как технология Ubercookie имеет в своей основе две технологии, а именно AudioContext и getClientRects, последний можно обмануть через изменение масштаба страницы)
Угроза – Audiofingerprint
Чем-то похожа на предыдущую, тоже связана со звуком.
Оказывается, определить уникальное сочетание браузера с компьютером можно с помощью аудиосигналов, которые собираются с устройств, где используется AudioContext API. Это технология для аудио в браузерах)
Метод работает следующим образом: с помощью AudioContext API, на компьютер пользователя посылаются низкочастотные аудиосигналы, после чего определяется, каким образом он их обрабатывает, и создается уникальный «звуковой отпечаток».
Проверить у себя:
https://audiofingerprint.openwpm.com/
Защититься можно только полностью отключить яваскрипт.
Угроза – Mouse Fingerprint
Бро, ты серьезно? Отпечаток мышки? Да, я серьёзно. Кажется, что это бред, но эта технология, которая появилась совсем недавно, уже набирает популярность в различных сферах – начиная от простейших систем антифрода и заканчивая правительственными программами слежения.
Как и многие другие, она реализована с помощью JavaScript.
Проверить у себя:
http://jcarlosnorte.com/assets/fingerprint/
Защита тут также заключается в отключении яваскрипт.
Скажешь, хуйня все это, просто отключу яваскрипт и буду полностью анонимен. К сожалению, в интернете слишком многое завязано на нем и безболезненно отключить ты его не сможешь. Возникнут проблемы в работе со многими сайтами, вплоть до полной невозможности работы с ними.
Вот так вот друзья, всех нас можно отследить при желании. Будьте аккуратны и не творите слишком тёмных дел)