web-dev-qa-db-fra.com

Combien d'informations les sites Web peuvent-ils obtenir sur votre navigateur / PC?

J'essaie de déterminer si les informations affichées sur www.whatsmyip.org constituent la quantité maximale absolue d'informations qu'un serveur Web peut obtenir d'un visiteur Web. Y a-t-il d'autres sites qui pourront obtenir plus d'informations de la part de l'utilisateur de façon passive?

Je ne parle pas de reniflage de port ni d'aucune interaction de la part de l'utilisateur, mais uniquement des informations qu'un serveur peut obtenir d'une visite "stupide".


Cette question était une question de super utilisateur de la semaine.
Lisez l’entrée de blog pour plus de détails ou contribuer vous-même au blog

41
Pickledegg

Il y a plus: l'Electronic Frontier Foundation (EFF) a mis au point un outil appelé Panopticlick qui affiche principalement les mêmes informations mais analyse en outre les polices installées.

Les polices installées sont probablement l'information la plus identifiante dès que vous commencez à en ajouter une ou deux. En raison du nombre de polices disponibles, il est peu probable que le même jeu de polices soit installé sur deux ordinateurs différents. (Tant qu'ils sont utilisés par différentes personnes)

Modifier (à partir de commentaires): une solution consiste à désactiver JavaScript (via un addon comme NoScript par exemple) ou à désactiver à la fois les plug-ins Java et Flash dans le navigateur. l'un d'eux est nécessaire pour extraire l'information.

33
Baarn

Comment l'obtiennent-ils?

Les informations identifiables passives sont principalement collectées à partir des en-têtes des paquets de communication.

Lorsqu'un navigateur demande une URL, cette requête est soumise à plusieurs couches de modèle OSI et à plusieurs protocoles réseau. Les protocoles de niveau supérieur tels que HTTP et TCP/IP probablement fournir la plupart des informations affichées sur ce site Web. Ces informations sont généralement stockées dans un en-tête de paquet et y ont été initialement intégrées pour aider les serveurs à comprendre: quelle est la meilleure représentation des informations pour votre environnement.

Une liste conviviale des en-têtes HTTP actuels est disponible sur Wikipedia . Une référence plus technique est RFC 2616 Définitions de champ d'en-tête ou RFC 2616 lui-même , voir section 14.

Comment protéger votre vie privée?

Une autre technique très utilisée pour suivre un utilisateur consiste à utiliser un cookie - c’est ainsi que les fournisseurs de publicité savent quelle publicité vous montrer (ce qui me rend très méfiant). Voir les réponses à ma question: Comment supprimer les cookies de suivi . Les réponses couvrent en réalité beaucoup plus de défenses contre d’autres techniques de suivi.

Un moyen plus sûr de rester anonyme en ligne consiste à utiliser certains projets de sécurité dédiés, dont l'un est TOR .

9
oleksii

En termes d’information, vous pouvez obtenir passivement sans utiliser Java/Flash - c’est assez exhaustif.

Vous pourriez peut-être faire des choses comme estimer les performances d'un PC en utilisant un benchmark JavaScript, mais vous insistez vraiment à ce stade.

8
PhonicUK

Cette page ne montre pas grand-chose si vous refusez simplement le navigateur vous invite à exécuter des plug-ins, à permettre la détection d'emplacement, etc.

Le nom d'hôte, l'adresse IP, etc. peuvent être facilement cachés via un proxy, et les informations du navigateur/du système d'exploitation peuvent facilement être falsifiées via des extensions, etc.

En fin de compte, sauf si vous installez et autorisez des plugins tiers, les sites Web ne peuvent pas collecter beaucoup d'informations, car les navigateurs sont spécialement conçus pour limiter le nombre d'accès auxquels ils ont accès. avoir un système. Les cookies sont l’outil le plus couramment utilisé par les sites pour collecter des données, mais leur nombre de rapports est également limité.

Le seul moyen réel pour un site d’obtenir un accès illimité à votre système est d’essayer d’exploiter une vulnérabilité du navigateur ou de l’un de ses plugins, mais vous pouvez même atténuer cela en installant aussi peu que possible. possible et de les tenir à jour .

7
Synetech

Je viens de trouver ce site, je ne l'ai pas vu mentionné ci-dessus: http://browserspy.dk Assez intéressant, c'est le moins qu'on puisse dire!

BrowserSpy.dk est l’endroit où vous pouvez voir combien d’informations votre navigateur révèle sur vous et votre système.

Saviez-vous que tous les sites Web que vous visitez peuvent déterminer les polices que vous avez installées?

Il est également possible de savoir si plusieurs programmes sont installés. Ceux-ci incluent Adobe Reader, OpenOffice.org, Google Chrome et Microsoft Silverlight. Peut-être même que les sites que vous avez visités récemment peuvent être détectés!

Lorsque vous naviguez sur Internet, votre navigateur vous laisse une trace d'empreintes numériques. Les sites Web peuvent utiliser ces empreintes pour vérifier votre système.

BrowserSpy.dk est un service où vous pouvez vérifier quelles informations il est possible de collecter à partir de votre système, simplement en visitant un site Web.

5
Karan

Il y a quelque chose de plus que les réponses précédentes ne listent pas:

Un site Web peut déterminer quels autres sites Web vous avez visités (avant la dernière fois que vous avez effacé votre historique de navigation).

Comment est-il fait?

Les couleurs de votre navigateur diffèrent selon que vous les avez visitées auparavant ou non. Un site Web peut dresser une longue liste de nombreux sites Web connus (dont le site veut savoir si vous les avez visités) et l'afficher de manière à ce que l'utilisateur ne puisse pas le voir (caché derrière une image, avec une police de caractères). 1 pixel, avec la même couleur que l’arrière-plan, etc.), un script analyse maintenant la manière dont la liste est affichée par le navigateur et permet de savoir lesquels d’entre eux ont été visités.

4
vsz

Vous pouvez également détecterles polices installées à l'aide de JavaScript/CSS . Aucune utilisation de Java ou de Flash n'est requise pour accomplir cette tâche.

4
Piotr Sobiegraj