Методы идентификации пользователя в Интернете

Методы определения уникальности пользователя развиваются с каждым днем. Есть 15 основных факторов, которые определяют пользователя.

  1. IP
  2. DNS
  3. Браузер клиент
  4. Отпечаток браузера
  5. Web Cookies
  6. LSO Cookies
  7. Временные файлы
  8. Соответствие часового пояса ip адресу и dns
  9. JavaScript
  10. MAC адрес + HWID
  11. Кэш браузера
  12. Evercookie
  13. Системные шрифты
  14. Операционная система
  15. Установленные языки

Рассмотрим их более подробно:

Рассмотрим их более подробно:

IP-адрес (айпи-адрес, сокращение от англ. Internet Protocol Address) — это уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP. В сети Интернет требуется глобальная уникальность адреса; в случае работы в локальной сети требуется уникальность адреса в пределах сети. В версии протокола IPv4 IP-адрес имеет длину 4 байта.

DNS (англ. Domain Name System — система доменных имён) — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене (SRV-запись).

Веб-обозреватель, обозреватель, браузер— ПО для просмотра веб-страниц; отображения веб-документов, компьютерных файлов и их папок; запуск веб-приложениями; а также для решения других задач. В интернете веб-браузеры применяются для запроса, обработки, изменения и просмотра содержания веб-страниц. Современные обозреватели могут использовать обмен файлами с серверами ftp, а также для непосредственного просмотра содержания файлов с графическим содержимым (gif, jpg, png), аудио-видео содержимым (mp3, mpg, avi, mp4), текстовым содержимым (txt, pdf, djvu) и других файлов.

Цифровой отпечаток браузера (ЦОБ) — весьма интересный способ идентификации браузера пользователя без анализа каких либо файлов кукис. Анализ производится по информации, передаваемой веб серверу при запросе — HTTP заголовки, есть/нет кукис, установлена ли java, установлена ли javascript, установлен ли flash, установлен ли silverlight, какие плагины встроены в браузер и т.д. Это последняя проверка, создающая уникальную цифровую подпись на основе вышеперечисленных элементов. Есть известная статья, подробно описывающая данную проверку «How Unique is Your Browser?». Приведённый в ней тест ведёт на Pantoptclick (открытый проект, созданный для защиты пользователей) и он использует часть способов, описанных в статье, но тем не менее они весьма эффективны. Существующий алгоритм проверки может быть сложнее и гораздо эффективнее. С помощью Pantoptclick можно довести уникальность своего браузера до 1 из 50000. Только не стоит забывать об одной важной вещи — если вы уникализируете веб-обозреватель так, что ничего невозможно будет о нем узнать, то среди других броузеров он будет выделяться как голый человек в центре густонаселенного мегаполиса в час пик. Есть возможность при желании подменить свою версию браузера во что-то типичное при помощи User Agent Switcher, но главное не менять тип операционной системы, в которой вы используете программу. Протокол TCP сообщает о версии ОС, и если он говорит, что у Вас используется Unux-like ОС, а User Agent Switcher HTTP заголовки информирует, что Windows ОС, то скорее всего это вызовет подозрения у администрации веб серверов.

Web Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя. Веб-клиент (обычно веб-браузер) всякий раз при попытке открыть страницу соответствующего сайта пересылает этот фрагмент данных веб-серверу в виде HTTP-запроса. Применяется для сохранения данных на стороне пользователя, на практике обычно используется для:

  • аутентификации пользователя;
  • хранения персональных предпочтений и настроек пользователя;
  • отслеживания состояния сеанса*en+ доступа пользователя;
  • ведения статистики о пользователях.

Local Shared Objects — Flash cookie. Это тип метаданных, которые хранятся в виде файлов на компьютере каждого пользователя. На сегодняшний день все версии Flash Player используют LSO.
С дефолтными настройками, Flash делает запрос пользователю о разрешении о сохранении локальных файлов на компьютер. Большинство из Вас это многократно замечали, так что некоторые из читателей моего блога уже понимают о чем идет речь. Как и с обычными кукисами, онлайн банки, рекламодатели или торговцы используют LSO для анализа и контроля трафика. Flash cookie не возможно использовать третьей стороной на других сайтах. На пример, LSO от сайта “www.name.ru” не могут быть считаны сайтом “www.name.com”. В случае когда пользователь удаляет хранящиеся куки от сайта, то новому файлу будет присвоен новый уникальный ID-cookie, используя хранимые данные Flash в качестве “резервного копирования”.

Временные файлы — данные, которые создаются большинством программ или операционной системой для сохранения промежуточных результатов в процессе функционирования или передачи данных в другую программу. Как правило такие файлы удаляются автоматически создавшим их процессом.
Некоторые операционные системы имеют дополнительные возможности при работе с временными файлами — возможность получить имя временного файла (причём такое, которое будет уникальным — то есть не совпадёт с именем уже существующего файла); возможность указать особый параметр при создании (открытии) файла, предписывающий удалить файл сразу после записи.

JavaScript — прототипно-ориентированный сценарный язык программирования. Является диалектом языка ECMAScript*~ 1+.
JavaScript обычно используется как встраиваемый язык для программного доступа к объектам приложений. Наиболее широкое применение находит в браузерах как язык сценариев для придания интерактивности веб-страницам.
Основные архитектурные черты: динамическая типизация, слабая типизация, автоматическое управление памятью, прототипное программирование, функции как объекты первого класса.

MAC адрес (от англ. Media Access Control — управление доступом к среде, также Hardware Address) — это уникальный идентификатор, присваиваемый каждой единице активного оборудования компьютерных сетей. Большинство сетевых протоколов канального уровня используют одно из трёх пространств MAC-адресов, управляемых IEEE: MAC-48, EUI-48 и EUI-64. Адреса в каждом из пространств теоретически должны быть глобально уникальными. Не все протоколы используют MAC-адреса, и не все протоколы, использующие MAC-адреса, нуждаются в подобной уникальности этих адресов. В широковещательных сетях (таких, как сети на основе Ethernet) MAC-адрес позволяет уникально идентифицировать каждый узел сети и доставлять данные только этому узлу. Таким образом, MAC-адреса формируют основу сетей на канальном уровне, которую используют протоколы более высокого (сетевого) уровня. Для преобразования MAC-адресов в адреса сетевого уровня и обратно применяются специальные протоколы (например, ARP и RARP в сетях IPv4 и NDP в сетях на основе IPv6). HWID — это общее название уникального(с некоторой долей допущения) некого идентификатора, который генерируется из данных, связанных с конкретным аппаратным обеспечением. Алгоритм генерации может быть любой, и никакой унификации тут нет. Алгоритмов можно нафантазировать бесчисленное множество.

Кэш браузера — это копии веб-страниц, картинок, видеороликов и прочего контента, просмотренного с помощью браузера. Кэш хранится на вашем компьютере.
Кэш помогает сократить количество запросов к сайтам: если страница, которую вы хотите просмотреть, уже есть в кэше, браузер мгновенно загрузит ее с вашего жесткого диска.

Evercookie — Samy Mamkar разработал систему, которая позволяет хранить куки в 8 местах, автоматически восстанавливая друг друга, и даже добиться того, чтобы куки, поставленное в одном браузере, действовало и в другом. Удалить это куки практически невозможно! (Все возможно, конечно, но слишком много мороки)
Куки хранятся в:

  • HTTP Cookies;
  • Local Shared Objects (Flash);
  • Сохранение куки в значениях RGB автосгенерированных и форсированно кэшированных PNG с использованием HTML5 canvas;
  • Сохранение куки в Web History;
  • HTML5 Session Storage;
  • HTML5 Local Storage;
  • HTML5 Global Storage;
  • HTML5 Database Storage через SQLite.

При удалении из одного из этих мест кука автоматически восстанавливается из оставшихся. Работает даже если пользователь сменит браузер (через Local Shared Objects из Flash).

Операционная система — комплекс управляющих и обрабатывающих программ, которые, с одной стороны, выступают как интерфейс между устройствами вычислительной системы и прикладными программами, а с другой стороны — предназначены для управления устройствами, управления вычислительными процессами, эффективного распределения вычислительных ресурсов между вычислительными процессами и организации надёжных вычислений. Это определение применимо к большинству современных операционных систем общего назначения.

Частично проверить свой браузер Вы можете тут — https://panopticlick.eff.org

Все партнерские программы соблюдают эти пункты для идентификации пользователя, кто то соблюдает все, кто то лишь половину — об этом знают лишь разработчики.

 

Рейтинг
( 3 оценки, среднее 5 из 5 )
Понравилась статья? Поделиться с друзьями:
Serfmoney.RU
Комментариев: 4
  1. Aundrea

    Плюс за полезный гайд!

  2. Clint

    Наводки, везде наводки! Как же скрыться?

  3. Emanuel

    Неплохой гайд, спасибо!

  4. время намаза грозный

    офигеть, неужели такое возможно))) класс)))

Добавить комментарий

:) :D :( :o 8O :? 8) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen:

10 + восемь =