Impostazioni del fuso orario e perdita di posizione

4

Quando imposti l'orologio nei sistemi Linux e selezioni un fuso orario:

  • Con quale facilità i siti possono accedere a queste informazioni? Possono farlo attraverso Javascript? Possono farlo se Javascript è bloccato?

  • Dove altro è divulgata questa informazione?

posta Strapakowsky 30.03.2013 - 00:56
fonte

2 risposte

5

Sì, è possibile recuperare informazioni relative all'ora e al fuso orario del sistema locale da JavaScript. Uno script potrebbe recuperarlo e postarlo su un server tramite Ajax o altre misure. Il tuo browser potrebbe fornire anche intestazioni che includono timestamp, quindi il rilevamento potrebbe essere possibile anche quando JavaScript è disabilitato.

È impossibile scorrere tutti i possibili modi in cui i timezone e i timestamp possono essere trapelati, ma ecco un breve elenco:

  • JavaScript
  • plug-in Flash, Java, ecc.
  • Intestazioni HTTP
  • Trucchi per la rilevazione della cache
  • Trucchi per i cookie (ad esempio l'impostazione di un cookie per scadere in una data fissa, quindi vedere quando scade)

Tutto sommato, però, non sarei troppo preoccupato. I fusi orari sono un molto identificatore debole della posizione. Sarei molto più preoccupato della geolocalizzazione basata su IP, della triangolazione del ping, dell'accesso diretto ai servizi di localizzazione, ecc.

    
risposta data 30.03.2013 - 01:28
fonte
2

Oltre al browser web, qui ci sono alcuni altri luoghi in cui possono essere trapelate informazioni sul fuso orario:

  • Eventuali email inviate da un cliente locale conterranno probabilmente l'offset del fuso orario nell'intestazione "Date"
  • Alcuni programmi salveranno le informazioni specifiche relative al fuso orario nei loro file di output. Ad esempio, git memorizzerà l'offset del fuso orario ogni volta che effettui un commit e questo è disponibile per chiunque legga il repository git.
risposta data 17.08.2013 - 20:55
fonte

Leggi altre domande sui tag