In che modo YouTube è in grado di identificare gli utenti anonimi?

Naviga le tue risposte
9

Qualche giorno fa stavo cercando su YouTube e ho notato un video "anomalo" inserito nell'elenco dei suggerimenti. Questo video non ha nulla a che fare con l'argomento cercato, ma è stato basato su una ricerca precedente che è stata richiesta da questo stesso computer due settimane fa.

Questo è stato impressionante considerando la situazione difficile delle impronte digitali. In particolare:

  • Non sono stato registrato, né alcun'altra persona in questa macchina, su YouTube né su nessun altro servizio Google.
  • Il browser è configurato in modalità "privata" per impostazione predefinita, quindi ogni file cookie / storage / websql / indexeddb viene eliminato quando viene chiuso. Ciò significa che qualsiasi informazione archiviata è stata salvata online.
  • L'IP cambia almeno una volta al giorno, quindi centinaia o migliaia di IP sarebbero associati a questa area geografica. Sono quasi sicuro che potranno limitarlo a livello di città solo per quello che sono stato in grado di osservare nella pagina delle attività dell'account di Gmail per diversi utenti in questa stessa area.
  • L'agente utente non è nulla fuori dal comune, poiché il browser si aggiorna regolarmente all'ultima versione. In realtà, questo non è verificato al 100% ma sono abbastanza sicuro che il loro metodo di profilazione sia in qualche modo resistente alle modifiche di IP e user agent.
  • I plugin installati sono i soliti, molto comuni pure.
  • Stessa cosa riguarda i font installati e la risoluzione dello schermo.

In realtà ci sono più computer nella LAN con quasi la stessa configurazione (sistema operativo / browser / plug-in). E condividono lo stesso IP. Come sono stati in grado di identificare quello corretto in un periodo di due settimane mi batte.

Solo la disattivazione degli script per il dominio google.com l'ha risolta, a spese di non essere in grado di leggere i commenti.

Ho visitato il sito di panopticlick e nulla mostrato nella tabella è unico al punto di tracciare un singolo utente nel tempo. Tuttavia la pagina dice che l'impronta digitale è unica tra 4 milioni, che è un numero maggiore rispetto alla popolazione dell'area geografica (anche nell'ordine di milioni).

Domande:

  1. C'è qualcosa nel browser abbastanza unico da identificare una macchina all'interno di una grande città, o è la combinazione di diverse caratteristiche che rendono possibile l'identificazione?
  2. I metodi di rilevamento delle impronte digitali di Google sono noti? Qualcuno ha condotto un'analisi dei propri script?
posta Mister Smith 10.07.2014 - 10:03
fonte

1 risposta

6

Sembra un Cookie Zombie .

Ci sono un gran numero di luoghi che un sito web può memorizzare: cookie, memoria locale Flash, ETag, ecc. Quando si cancellano i cookie, non è necessario cancellare tutti questi posti. I siti Web possono archiviare un identificatore in alcuni di questi altri luoghi e tenere traccia degli utenti nonostante abbiano cancellato i loro cookie.

Se utilizzi una modalità di navigazione privata dedicata, come la modalità di navigazione in incognito di Chrome o la navigazione privata di Firefox, il browser è bloccato per impedirlo. In particolare, i plug-in del browser sono disabilitati, il che evita che la memoria locale Flash sia un problema.

Se utilizzi la modalità di navigazione standard e cancelli la cronologia e i cookie alla fine della sessione, non ottieni i blocchi che le modalità di navigazione private offrono e sei vulnerabile ai cookie Zombie.

    
risposta data 10.07.2014 - 10:35
fonte

Leggi altre domande sui tag

Un'app mobile è più sicura per l'utilizzo mobile rispetto al sito web "normale"? In che modo includere un prefisso magico a una risposta JSON per impedire gli attacchi XSSI?