Come cancellare / modificare tutti gli identificatori univoci dell'identità di un computer?

3

Supponendo che si desideri poter accedere a un sito da un dispositivo senza che il sito si accorga che lo stesso dispositivo ha visitato più volte, quali sono tutti gli identificatori che si dovrebbero considerare / che potrebbero essere utilizzati per identificare?

Sto cercando di creare un elenco relativamente completo di tutti i metodi validi che potrebbero / saranno probabilmente usati.

Finora ho: -ipv4 -ipv6 -Risoluzione dello schermo -Fonts installati -Utente utente - hash WebGL -Canvas Hash -Biscotti -Installati plugin -Flash on / off -Non tracciare on / off

Non sono sicuro di quanto sia fattibile per un sito installare segretamente tracker permanenti che registrano cose come l'indirizzo MAC, il software installato, la configurazione del registro e altri identificatori particolarmente dannosi.

E se posso chiedere una domanda di follow-up, l'utilizzo di una macchina virtuale proteggerà completamente il dispositivo host dall'identificazione?

    
posta user1299028 09.12.2016 - 14:25
fonte

3 risposte

2

La lista è molto più ampia di quanto hai già identificato: la cronologia esplicita, il fingerprinting del processore del suono, il fuso orario, la deriva del tempo, il contenuto della cache HTTP, la cronologia dell'HSTS ... anche se oggi potresti assemblare un elenco completo, crescere domani

(Il fatto che tu non abbia incluso gli agenti utente, i referer e i cookie più ovvi nella tua lista mi fa pensare che tu abbia bisogno del tuo gioco per poter usare efficacemente queste informazioni.)

Sospetto che scoprirai che i tuoi avversari non stanno utilizzando tutti questi dati per identificarti: l'indicizzazione e la risoluzione dei dati sarebbero troppo costosi. Utilizzeranno un hash dei dati come identificativo; quindi tracciare tutte le possibili opportunità di tracciamento ha un valore limitato nella progettazione di contromisure.

    
risposta data 09.12.2016 - 16:37
fonte
0

how viable it is for a site to secretly install permanent trackers

Molto fattibile e molto comune. Anche se in realtà non hanno bisogno di essere "installati", possono essere per lo più monitorati anche sul lato server.

would using a virtual machine completely protect the host device from identification?

Sì e no. No, nel senso che il tuo IP pubblico verrà tracciato indipendentemente dalla VM utilizzata. Altrimenti, sì sì.

    
risposta data 09.12.2016 - 15:12
fonte
0

Affitta un AWS Virtual Desktop + tor browser se vuoi davvero una presenza online da buttare via.

Ma non appena inizi a interagire con i contenuti, probabilmente diventerai di nuovo identificabile.

    
risposta data 09.12.2016 - 19:20
fonte

Leggi altre domande sui tag