|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Оценка возможности идентификации клиента через анализ параме..." | +/– | |
Сообщение от opennews on 10-Сен-15, 11:52 | ||
Группа исследователей из университета им. Масарика (Чехия) изучила (PDF (http://is.muni.cz/repo/1299983/https_client_identification-p...), слайды (http://is.muni.cz/repo/1299983/https_client_identification-s...)) возможность косвенной идентификации пользователя в сети на основании анализа особенностей согласования HTTPS-соединения, таких как список поддерживаемых шифров, выбранная версия протокола, возможные методы сжатия и набор расширений. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Оценка возможности идентификации клиента через анализ параме..." | –4 +/– | |
Сообщение от Ебен Моглен on 10-Сен-15, 11:52 | ||
https://panopticlick.eff.org/ для себя открыли? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
2. "Оценка возможности идентификации клиента через анализ параме..." | +3 +/– | |
Сообщение от Snaut (ok) on 10-Сен-15, 11:58 | ||
Речь идет именно о том, что можно определить браузер пользователя лишь перехватив трафик. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
4. "Оценка возможности идентификации клиента через анализ параме..." | +1 +/– | |
Сообщение от anonymous (??) on 10-Сен-15, 13:07 | ||
1. заходишь на фэйсбук/гуглоаккаунт/сайт МВД | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
6. "Оценка возможности идентификации клиента через анализ параме..." | +11 +/– | |
Сообщение от rshadow (ok) on 10-Сен-15, 13:30 | ||
Насколько я понял из новости (прочитав не только заголовок), им удалось определять юзерагент, а не самого пользователя. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
12. "Оценка возможности идентификации клиента через анализ параме..." | +/– | |
Сообщение от Аноним (??) on 10-Сен-15, 15:00 | ||
> вероятностью 99.6% | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
16. "Оценка возможности идентификации клиента через анализ параме..." | +8 +/– | |
Сообщение от Аноним (??) on 10-Сен-15, 16:57 | ||
С вероятностью 99.6% они знают, что у тебя есть браузер. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
18. "Оценка возможности идентификации клиента через анализ параме..." | +/– | |
Сообщение от slavius on 10-Сен-15, 17:57 | ||
а если хосту послать набор команд приветствия и ответа подстраиваясь под браузер? естественно используем скрипт баш или еще чего. они тоже узнают?)) помнится конкуэрор такое проделывал. ща не знаю. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
32. "Оценка возможности идентификации клиента через анализ параме..." | +/– | |
Сообщение от Аноним (??) on 13-Сен-15, 19:10 | ||
> а если хосту послать набор команд приветствия и ответа подстраиваясь под браузер? | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
24. "Оценка возможности идентификации клиента через анализ параме..." | +/– | |
Сообщение от Аноним (??) on 11-Сен-15, 10:11 | ||
Люто плюсую | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
28. "Оценка возможности идентификации клиента через анализ параме..." | +/– | |
Сообщение от Ordu (ok) on 12-Сен-15, 12:10 | ||
> С вероятностью 99.6% они знают, что у тебя есть браузер. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
7. "Оценка возможности идентификации клиента через анализ параме..." | –1 +/– | |
Сообщение от vadiml (ok) on 10-Сен-15, 13:42 | ||
Интересно, могут ли они поределять броузер, если юзер работает через проксю, которая поменяет UserAgent | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
8. "Оценка возможности идентификации клиента через анализ параме..." | +/– | |
Сообщение от Аноним (??) on 10-Сен-15, 14:08 | ||
Статью прочитай, они до юзерагента даже не доходят. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
9. "Оценка возможности идентификации клиента через анализ параме..." | +/– | |
Сообщение от Ivan_83 on 10-Сен-15, 14:10 | ||
Тут о другом уровне. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
10. "Оценка возможности идентификации клиента через анализ параме..." | +1 +/– | |
Сообщение от rshadow (ok) on 10-Сен-15, 14:24 | ||
Да бред какой-то. У одной версии браузера один и тот же хендшейк. Все что можно определить этим методом, так подделку юзерагента. И то далеко не 100%. | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
11. "Оценка возможности идентификации клиента через анализ параме..." | +2 +/– | |
Сообщение от тоже Аноним (ok) on 10-Сен-15, 14:56 | ||
Не стоит также забывать, что минимум 99,6% пользователей юзер-агент, собственно, и не подделывают ;) | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
14. "Оценка возможности идентификации клиента через анализ параме..." | +/– | |
Сообщение от Аноним (??) on 10-Сен-15, 15:02 | ||
> Не стоит также забывать, что минимум 99,6% пользователей юзер-агент, собственно, | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
15. "Оценка возможности идентификации клиента через анализ параме..." | +/– | |
Сообщение от cmp (??) on 10-Сен-15, 16:42 | ||
А что мешает проксе свой данные отправлять? Этож чистый митм, только человеком посередине являемся мы сами. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
25. "Оценка возможности идентификации клиента через анализ параме..." | +2 +/– | |
Сообщение от КО on 11-Сен-15, 11:57 | ||
Речь про то, что тот кто слушает зашифрованный канал общения Вашего браузера с каким-нибудь сайтом (например за соседним столиком в кафе сниферя wifi) может узнать, какой у Вас браузер. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
13. "Оценка возможности идентификации клиента через анализ параме..." | +/– | |
Сообщение от Аноним (??) on 10-Сен-15, 15:01 | ||
> Интересно, могут ли они поределять броузер, если юзер работает через проксю | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
19. "Оценка возможности идентификации клиента через анализ параме..." | +/– | |
Сообщение от Uf on 10-Сен-15, 18:23 | ||
Насколько я понял они определяют не пользователя, а используемый браузер и набор расширений. В мире, где половина пользователей имеет последний хром и в нем адблок, какая от этого польза? Они узнают, какой процент пользователей меняет юзерагент? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
20. "Оценка возможности идентификации клиента через анализ параме..." | +1 +/– | |
Сообщение от Аноним (??) on 11-Сен-15, 00:53 | ||
Эм. А не может ли получиться такое что определится не только браузер и его версия но и платформа? | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
22. "Оценка возможности идентификации клиента через анализ параме..." | +/– | |
Сообщение от тоже Аноним (ok) on 11-Сен-15, 08:40 | ||
Ну, загляните, например, на lleo.me/dnevnik/ | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
30. "Оценка возможности идентификации клиента через анализ параме..." | +/– | |
Сообщение от Аноним (??) on 13-Сен-15, 16:49 | ||
> У каждого из комментирующих отображается его браузер и платформа. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
33. "Оценка возможности идентификации клиента через анализ параме..." | +/– | |
Сообщение от анонимус (??) on 22-Окт-15, 03:40 | ||
Платформу и без этого легко определить. По MTU, дейолтный размер которого в различных ОС разнится. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
23. "Оценка возможности идентификации клиента через анализ параме..." | +/– | |
Сообщение от Товарищ Майор on 11-Сен-15, 09:42 | ||
сопсно, за той половиной что имеет последний хром под окнами, как правило, нет смысла следить. | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
26. "Оценка возможности идентификации клиента через анализ параме..." | +/– | |
Сообщение от Uf on 11-Сен-15, 11:59 | ||
Селезневу расскажи, скрасишь его тюремные будни... | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
27. "Оценка возможности идентификации клиента через анализ параме..." | +/– | |
Сообщение от Товарищ Майор on 11-Сен-15, 15:43 | ||
> Селезневу расскажи, скрасишь его тюремные будни... | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
21. "Оценка возможности идентификации клиента через анализ параме..." | +/– | |
Сообщение от manster (ok) on 11-Сен-15, 01:00 | ||
Есть некоторый шанс, что будет как с рандомными MAC-адресами, но повозиться с этим придется. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
29. "Оценка возможности идентификации клиента через анализ параме..." | +1 +/– | |
Сообщение от Вареник on 12-Сен-15, 22:34 | ||
Основная дыра - браузер прежде чем пойти по URL открыто запросит "безопасность URL" у гугла. Т.е. открыто настучит на вас раньше чем куда-то пойдет. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
31. "Оценка возможности идентификации клиента через анализ параме..." | +/– | |
Сообщение от Аноним (??) on 13-Сен-15, 16:50 | ||
> Основная дыра - браузер прежде чем пойти по URL открыто запросит "безопасность | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |