আপনার ব্রাউজার / পিসি সম্পর্কে ওয়েবসাইটগুলি কত তথ্য পেতে পারে?

41

আমি এটি নির্ধারণের চেষ্টা করছি যে www.whatsmyip.org এ প্রদর্শিত তথ্যটি কোনও ওয়েবসিভার কোনও ওয়েব ভিজিটরের কাছ থেকে প্রাপ্ত তথ্যের নিখুঁত সর্বাধিক পরিমাণ। এমন কি অন্যান্য সাইট রয়েছে যা ব্যবহারকারীর কাছ থেকে এই জাতীয়ভাবে আরও তথ্য পেতে সক্ষম হবে?

আমি পোর্ট-স্নিফিং বা ব্যবহারকারীর কাছ থেকে কোনও ধরণের মিথস্ক্রিয়া সম্পর্কে কথা বলছি না, কেবল সার্ভার একটি 'বোবা' দর্শন থেকে প্রাপ্ত তথ্য পেতে পারে।

এই প্রশ্নটি সপ্তাহের একটি সুপার ব্যবহারকারী প্রশ্ন ছিল । আরও বিশদের জন্য ব্লগ এন্ট্রি
পড়ুন বা নিজে ব্লগে অবদান রাখুন

browser  website  internet-security 
Pickledegg
সূত্র

উত্তর:

34

আরও রয়েছে: বৈদ্যুতিন ফ্রন্টিয়ার ফাউন্ডেশন (ইএফএফ) পানোপটিক্লিক নামে একটি সরঞ্জাম এনেছে যা বেশিরভাগ একই তথ্য দেখায় তবে অতিরিক্তভাবে আপনার ইনস্টল করা ফন্টগুলিও স্ক্যান করে।

ইনস্টল করা ফন্টগুলি সম্ভবত আপনি একটি বা দুটি যোগ শুরু করার সাথে সাথে তথ্যগুলির সর্বাধিক সনাক্তকারী অংশ। কেবলমাত্র সেখানে ফন্টের পরিমাণ বেশি থাকায়, দুটি পৃথক কম্পিউটারে একই ফন্টের সেট হওয়ার সম্ভাবনা কম। (যতক্ষণ না তারা বিভিন্ন ব্যক্তি ব্যবহার করেন)

সম্পাদনা (মন্তব্যগুলি থেকে): এটির একটি পাল্টা পদক্ষেপটি হয় জাভাস্ক্রিপ্ট অক্ষম করা (উদাহরণস্বরূপ নোস্ক্রিপ্টের মতো অ্যাডনের মাধ্যমে) বা ব্রাউজারে জাভা এবং ফ্ল্যাশ প্লাগইন উভয়ই অক্ষম করা, কারণ তাদের তথ্য অন্তর্নিহিত করার জন্য কমপক্ষে একটির প্রয়োজন।

Baarn
সূত্র
2
এর জাভাটির কিছু তথ্য আহরণের জন্য এটি প্রয়োজন (এবং যদি আপনি সাইটে জাভাকে অনুমতি দেওয়ার প্রম্পটটি প্রত্যাখ্যান করেন তবে এটি খুব সামান্যই পায়) - পরীক্ষামূলক ওপি লিঙ্কযুক্ত প্যাসিভ উপায়গুলি ব্যবহার করে আরও অনেক বেশি সংগ্রহ করে।
ফোনিউক
1
এটি জাভা প্রয়োজন হয় না, এটি জাভাস্ক্রিপ্ট প্রয়োজন। বেশিরভাগ লোকের নোস্ক্রিপ্টের মতো অ্যাডন থাকে না তাদের ব্রাউজারে, সুতরাং বেশিরভাগ ক্ষেত্রেই সমস্ত তথ্য বের করা যায়। এই ধরণের স্ক্যান করে এমন সাইটগুলি সাধারণত ব্যবহারকারীকে তাদেরকে অনুমতি দেওয়া হয় না তা জিজ্ঞাসা করবে না।
বারান্দে
2
হ্যাঁ এটি জাভা ব্যবহার করে , এটিতে একটি জাভা অ্যাপলেট রয়েছে যা হরফ চেক করে। আপনি অ্যাপলেটটি চালানোর অনুমতি দিতে চান কিনা তা জন্য আপনি পৃষ্ঠাটি দেখার সময় ক্রোম আপনাকে অনুরোধ জানায়। পৃষ্ঠায় একটি পরিদর্শন উপাদানটি করুন এবং আপনি দেখুন<applet codebase="java" code="fonts.class" id="javafontshelper" name="javafontshelper" mayscript="true" width="1" height="1"></applet>
ফোনিউক
1
@ ইন্দ্রেইক আমি এটি নিশ্চিত করতে পারি, আপনি জাভা এবং ফ্ল্যাশ উভয় অক্ষম করার সাথে সাথে কোনও ফন্ট বের করা যাবে না।
Baarn
2
এটি জাভা দিয়ে এটি করতে না পারলে এটি পরিবর্তে ফ্ল্যাশ ব্যবহার করে। আপনি যদি ফ্ল্যাশ এবং জাভা উভয়ই অক্ষম করেন তবে এটি কেবল "ফ্ল্যাশ এবং জাভা ফন্ট সনাক্ত করা যায় না" দেয়। আপনি কেবল জাভাস্ক্রিপ্ট ব্যবহার করে ফন্টের তালিকা পেতে পারবেন না। অনুমোদিত যে এটি এতক্ষণে প্যাসিভ যে এটি ব্যবহারকারীর কাছ থেকে কোনও ইন্টারঅ্যাকশন প্রয়োজন হয় না তবে এটি করার জন্য অতিরিক্তগুলি এখনও প্রয়োজন।
ফোনিকুক
9

তারা কীভাবে তা পাবে?

প্যাসিভ শনাক্তযোগ্য তথ্য বেশিরভাগ যোগাযোগের প্যাকেটের শিরোনাম থেকে সংগ্রহ করা হয়।

যখন কোনও ব্রাউজার কোনও ইউআরএল অনুরোধ করে, এই অনুরোধগুলি ওএসআই মডেলের কয়েকটি স্তর এবং বেশ কয়েকটি নেটওয়ার্ক প্রোটোকলের মধ্য দিয়ে যায়। উচ্চ স্তরের প্রোটোকল যেমন এইচটিটিপি এবং টিসিপি / আইপি সম্ভবত সেই ওয়েবসাইটে প্রদর্শিত বেশিরভাগ তথ্য সরবরাহ করে। এই তথ্যটি সাধারণত একটি প্যাকেট শিরোনামে সঞ্চিত থাকে এবং সার্ভারগুলি বুঝতে সহায়তা করতে এটি সেখানে এমবেড করা হয়েছিল: আপনার পরিবেশের জন্য তথ্যের সর্বোত্তম উপস্থাপনা কী।

উইকিপিডিয়া থেকে বর্তমান HTTP শিরোনামগুলির একটি ব্যবহারকারী-বান্ধব তালিকা উপলব্ধ । আরও প্রযুক্তিগত রেফারেন্স হ'ল আরএফসি 2616 শিরোলেখের ক্ষেত্র সংজ্ঞা বা নিজেই আরএফসি 2616 , বিভাগ 14 দেখুন।

কীভাবে আপনার গোপনীয়তা রক্ষা করবেন?

কোনও ব্যবহারকারীকে ট্র্যাক করার জন্য আরও একটি জনপ্রিয় কৌশলটি নির্দিষ্ট কুকির মাধ্যমে - এটি কীভাবে বিজ্ঞাপন সরবরাহকারীরা জানেন যে কোন বিজ্ঞাপনটি আপনাকে দেখানো হবে (যা আমাকে খুব সতর্ক করে তোলে)। আমার প্রশ্নের উত্তর দেখুন: কীভাবে ট্র্যাকিং কুকিজ অপসারণ করতে হয় । উত্তরগুলি ট্র্যাকিংয়ের অন্যান্য কৌশলগুলির বিরুদ্ধে অনেক বেশি সম্ভাব্য প্রতিরক্ষাগুলি কভার করে।

অনামী অনলাইনে থাকার সম্ভবত আরও সুরক্ষিত উপায় হ'ল কিছু উত্সর্গীকৃত সুরক্ষা প্রকল্পগুলি ব্যবহার করা, যার মধ্যে একটি টিওআর

oleksii
সূত্র
8

তথ্যের নিরিখে আপনি জাভা / ফ্ল্যাশ ব্যবহার না করেই প্যাসিভলি অর্জন করতে পারেন - এটি বেশ বিস্মৃত।

আপনি সম্ভবত একটি জাভাস্ক্রিপ্ট বেঞ্চমার্ক ব্যবহার করে অনুমানের পিসি পারফরম্যান্সের মতো কাজগুলি করতে পারেন, তবে আপনি সত্যিই সেই মুহূর্তে চাপ দিচ্ছেন।

PhonicUK
সূত্র
7

যদি আপনি ব্রাউজারটিকে কেবল প্লাগইনগুলি চালানোর জন্য, অবস্থান সনাক্তকরণের অনুমতি দেয় ইত্যাদি অস্বীকার করেন তবে পৃষ্ঠাটি সত্যই বেশি দেখাবে না page

হোস্টনাম, আইপি ঠিকানা ইত্যাদি প্রক্সির মাধ্যমে সহজেই লুকানো যেতে পারে এবং ব্রাউজার / ওএসের তথ্য সহজেই এক্সটেনশানগুলির মাধ্যমে ছদ্মবেশী করা যায়।

শেষ পর্যন্ত, আপনি তৃতীয় পক্ষের প্লাগইনগুলি ইনস্টল এবং অনুমতি না দিলে ওয়েব সাইটগুলি অনেক বেশি তথ্য সংগ্রহ করতে পারে না কারণ ব্রাউজারগুলি বিশেষত তাদের সিস্টেমে কত অ্যাক্সেস করতে পারে তা সীমাবদ্ধ করার জন্য তৈরি করা হয়েছে । ডেটা সংগ্রহের জন্য সাইটগুলি যে সর্বাধিক সাধারণ সরঞ্জাম ব্যবহার করে তা হ'ল কুকিজ, তবে তারা কতটা রিপোর্ট করতে পারে তার সীমাবদ্ধতা রয়েছে।

আপনার সিস্টেমে নিরবচ্ছিন্ন অ্যাক্সেস পাওয়ার জন্য কোনও সাইটের একমাত্র আসল উপায় হ'ল ব্রাউজারে বা এর একটি প্লাগইনে কোনও দুর্বলতা কাজে লাগানোর চেষ্টা করা, তবে আপনি যতটা সম্ভব ইনস্টল করে আপডেট রেখে দিয়েও তা প্রশমিত করতে পারেন ।

Synetech
সূত্র
5

পূর্ববর্তী উত্তরগুলি তালিকাবদ্ধ করে না এমন অতিরিক্ত কিছু রয়েছে:

কোনও ওয়েবসাইট আপনি কোন অন্যান্য ওয়েবসাইট পরিদর্শন করেছেন তা ট্র্যাক করতে পারে (শেষ বারের মতো আপনি নিজের ব্রাউজিংয়ের ইতিহাস মুছার আগে)।

এটা কিভাবে সম্পন্ন করা হয়?

আপনার ব্রাউজারের রঙগুলি লিঙ্কগুলি আলাদাভাবে লিঙ্ক করে, আপনি সেগুলি আগে দেখেছিলেন কিনা সে ভিত্তিতে। একটি ওয়েবসাইট প্রচুর নামী ওয়েবসাইটের একটি বৃহত তালিকা তৈরি করতে পারে (যার মধ্যে সাইটটি আপনি তাদের দেখতে গিয়েছিলেন কিনা তা জানতে চায়) এবং সেই তালিকাটি এমনভাবে প্রদর্শন করতে পারে যে ব্যবহারকারী এটি দেখতে পাবে না (কোনও চিত্রের পিছনে লুকানো আছে, একটি ফন্ট সহ ব্যাকগ্রাউন্ড ইত্যাদির মতো একই রঙের সাথে 1 পিক্সেলের আকার) এখন একটি স্ক্রিপ্ট স্ক্যান করে যে কীভাবে ব্রাউজার দ্বারা তালিকাটি "প্রদর্শিত" করা হয়, এবং তাদের মধ্যে কোনটি পরিদর্শন করা হয়েছিল তা জানতে পারে।

vsz
সূত্র
1
আমি এর আগে শুনেছিলাম, তবে আমি মনে করি এটি আর সম্ভব নয়।
বারান
এই দিনগুলিতে (২০১২), যখন কোনও আধুনিক ব্রাউজার এটির অনুমতি দেয়, এটিকে একটি গুরুতর সুরক্ষার দুর্বলতা হিসাবে ধরা হয়। উদাহরণস্বরূপ, ফায়ারফক্স 16-এর একটি বিটা (?) রিলিজটি সম্প্রতি টানা হয়েছিল যখন বিকাশকারীরা বুঝতে পারেন যে তারা এই শোষণের পক্ষে ঝুঁকির মধ্যে রয়েছে। এটি একটি গুরুতর যথেষ্ট কাছাকাছি মিস হিসেবে বিবেচনা করা হয় একটি সংবাদ হতে: bbc.co.uk/news/technology-19909106
user56reinstatemonica8
5

এই সাইটটি সবেমাত্র পাওয়া গেছে, এটি উপরে উল্লিখিত দেখেনি: http://browserspy.dk বেশ আকর্ষণীয়, কমপক্ষে বলার জন্য!

ব্রাউজারএসপি.ডি.কে এমন এক স্থান যেখানে আপনি দেখতে পাচ্ছেন যে আপনার ব্রাউজারটি আপনাকে এবং আপনার সিস্টেম সম্পর্কে কতটা তথ্য প্রকাশ করে।

আপনি কি জানেন যে আপনি যে সমস্ত ওয়েবসাইট পরিদর্শন করেছেন সেগুলি আপনি কোন ফন্টগুলি ইনস্টল করেছেন তা জানতে পারে?

আপনার একাধিক প্রোগ্রাম ইনস্টল রয়েছে কিনা তাও খুঁজে পাওয়া সম্ভব। এর মধ্যে রয়েছে অ্যাডোব রিডার, ওপেনঅফিস.অর্গ, গুগল ক্রোম এবং মাইক্রোসফ্ট সিলভারলাইট। সম্ভবত আপনি যে সাইটগুলি ইদানীং পরিদর্শন করেছেন তাও সনাক্ত করা যেতে পারে!

আপনি যখন ইন্টারনেটের চারপাশে সার্ফ করেন তখন আপনার ব্রাউজারটি ডিজিটাল পাদদেশের ছাপ ফেলে দেয়। ওয়েবসাইটগুলি আপনার সিস্টেমটি পরীক্ষা করতে এই পদচিহ্নগুলি ব্যবহার করতে পারে।

ব্রাউজারএসপি.ডি.কে একটি পরিষেবা যেখানে আপনি কেবল কোনও ওয়েবসাইট ভিজিট করে আপনার সিস্টেম থেকে কোন তথ্য সংগ্রহ করা সম্ভব তা যাচাই করতে পারেন।

করণ
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.