Come funziona il monitoraggio degli utenti X-UIDH e come posso rilevarlo?

5

Vedi questi due articoli di EFF su come Verizon inserisce un ID tracker nell'intestazione di una richiesta http, aggirando le misure anti-cookie:

Come funziona tecnicamente? L'utente può vedere che questa intestazione è inserita?

Non ho Verizon, quindi non posso testarlo. L'articolo EFF menziona due siti web che possono testare per questa intestazione. Richiedono di non usare la rete wifi. Apparentemente Verizon lo usa solo per la navigazione mobile, ma immagino che possa essere usato per tutta la navigazione - no?

Quando eseguo il test su Sono stato rintracciato con il mio telefono (4G in Europa) ottengo il seguente messaggio: Oops, we received a strange result. Is your Wifi still on? Non ho paura che questo stia accadendo proprio ora, solo test per divertimento, ma comunque è strano. Posso testarlo da solo su un sito Web privato?

C'è un modo per fare casino con questo valore? Inserisci un ID utente casuale nell'intestazione con un addon del browser o qualcosa del genere?

Verizon utilizza X-UIDH. Altri fornitori possono usare qualcos'altro. C'è un modo per testare questo?

    
posta SPRBRN 15.01.2015 - 10:23
fonte

2 risposte

3

In qualche modo sono finito sulla tua domanda quando cercavi su google per qualcos'altro. In ogni modo:

Ecco un sito Web per testare l'intestazione: link .

Verizon raggiunge questo (aggiungendo le informazioni dell'intestazione) da ciò che è essenzialmente un uomo nell'attacco centrale su tutto il traffico HTTP sulla porta 80. Dal momento che controllano l'ingresso e l'uscita dei dati non crittografati, è piuttosto facile modificare l'intestazione HTTP informazione. Sono strumenti là fuori, come Fiddler per Windows o qualsiasi server proxy, che puoi usare per fare la stessa cosa con il traffico HTTP.

Ecco un altro sito che ti mostrerà tutte le informazioni di intestazione che arrivano nella tua richiesta HTTP all'arrivo: link .

    
risposta data 17.01.2015 - 01:43
fonte
0

Tutte le intestazioni X sono intestazioni sperimentali che non sono rientrate negli standard. Non vedrai nulla sugli inserimenti di intestazione se non ispezioni le intestazioni nel punto appropriato nella pipeline.

Inoltre, guarda questo thread: link

La citazione di abnf indica la gravità della discussione.

    
risposta data 17.01.2015 - 16:30
fonte

Leggi altre domande sui tag