In che modo i servizi Web raccolgono identificativi della macchina per tracciare i visitatori?

Non sarò d'accordo con John Wu. C'è un molto di informazioni che un sito Web a cui ti colleghi può raccogliere sul tuo computer dalla semplice connessione TCP eseguita.

p0f - il primo (e ancora attivo) fingerprinter passivo, analizza i dettagli della tua connessione, tra cui:

• Ordine delle opzioni TCP (regala il sistema operativo, spesso la versione del sistema operativo)
• MTU (indica il tipo di connessione utilizzata: ADSL, PPoP)
• TTL (dà via il SO in una certa misura e può mappare il tuo NAT se combinato con il timestamping, vedi sotto).

Il README per p0f cita quasi un centinaio di vettori di divulgazione di informazioni. Ma il più importante è Timestamping TCP , tramite il quale un sito web a cui ti connetti può determinare il uptime del sistema.

Potresti pensare che conoscere il tempo di attività del tuo sistema non sia un grosso problema, ma al contrario. Diversi sistemi operativi inviano il timestamp TCP in base al loro tempo di attività e alla granularità dei millisecondi e, pertanto, il timestamp identifica molto bene il sistema. Non ci sono molti computer che sono stati avviati esattamente il 22 ottobre 2016 alle 17:00, 32 minuti e 4,589 secondi.

Ovviamente, la capacità di tracciare la tua macchina tramite l'impronta digitale passiva diminuisce significativamente dopo il riavvio. Ma aziende come Google sono più interessate a una sessione di navigazione eseguita, non necessariamente alle tue abitudini ricorrenti giorno per giorno.

Riferimenti extra

• Meccanismi di identificazione dei clienti - A Janc, M Zalewski

Penso che possiamo cambiare l'indirizzo MAC del PC e cambiare "ID hardware" tramite "regedit" durante l'eliminazione di tutti i log e i cookie del browser. In modo che Google e altri servizi Internet identifichino il PC come un dispositivo diverso. Ma non conosco l'effetto sul PC quando si modifica l'ID del dispositivo tramite "regedit".

Le norme sulla privacy di Google non dicono nulla su "ID macchina" o "ID hardware". Fa riferimento a informazioni sul dispositivo . Un dispositivo è in genere un telefono o un tablet e, in questo contesto, Google fa riferimento a recupero dell'ID dispositivo tramite un'API chiamata dal codice in esecuzione sul dispositivo all'interno di un'app. Ovviamente puoi negare l'app permessi per farlo , sebbene ciò possa causare il malfunzionamento dell'app .

In termini di utilizzo di un browser, da un computer desktop, senza app o altro software installato, in realtà sono disponibili pochissime informazioni sul computer diverse da stringa dell'agente utente inviata dal browser. Inoltre, possono impostare cookie , ad esempio un "ID pubblicità, "che identifica in modo univoco la tua macchina, ma può essere facilmente cancellata / ripristinata / esclusa utilizzando la modalità di privacy del tuo browser o semplicemente cancellandoli .

Ci sono molti modi per rintracciarti su internet da servizi web come Google, ecc. Supponiamo che tu stia visitando qualche sito web indirizzato: WWW.example.com, questo sito web è stato scritto in PHP e include uno script che raggiunge il tuo ID dal tuo indirizzo IP. Questo script trova il tuo indirizzo IP da una parte di codice come la seguente:

$ip = $_SERVER['REMOTE_ADDR'];
$browser = $_SERVER['HTTP_USER_AGENT'];
$dateTime = date('Y/m/d G:i:s');
$file = "visitors.html";
$file = fopen($file, "a");
$data = "<pre><b>User IP</b>: $ip <b> Browser</b>: $browser <br>on Time :    $dateTime <br></pre>";
fwrite($file, $data);
fclose($file);

Un altro modo per fare ciò, sono i cookie. Alcuni siti Web raccolgono sempre i tuoi cookie con o senza la tua autorizzazione, tra cui l'indirizzo IP, il sistema operativo e il tipo di browser. Puoi sempre ignorare tutti questi meccanismi cercando su Google, ci sono molti video là fuori che puoi guardare e imparare.