web-dev-qa-db-fra.com

Comment YouTube est-il capable d'identifier les utilisateurs anonymes?

Il y a quelques jours, je recherche sur YouTube et j'ai remarqué une vidéo " aberrante " poped dans la liste des suggestions. Cette vidéo n'a rien à voir avec l'être sujet recherché, mais il a été basé sur une recherche précédente qui a été demandé à ce même ordinateur il y a deux semaines.

Ce fut impressionnant compte tenu de la situation d'empreinte difficulted. En particulier:

  • Je suis pas loggué, ni aucune autre personne dans cette machine, sur YouTube, ni aucun autre service Google.
  • Le navigateur est configuré en mode " privé " par défaut, tous les cookies/stockage/websql/fichier IndexedDB est supprimé quand il est fermé. Ce moyen que ce soit les informations qu'ils ont été stockés sauvegardés en ligne.
  • L'IP change au moins une fois par jour, de sorte que des centaines ou des milliers d'adresses IP seraient associées à cette zone géographique. Je suis sûr que presque ils ne peuvent épingler jusqu'au niveau de la ville pour ce que j'ai pu observer dans la page d'activité de compte Gmail pour plusieurs utilisateurs dans ce même secteur.
  • L'agent utilisateur est rien de commun, que le navigateur met à jour régulièrement à la dernière version. En fait, ce n'est pas vérifiée à 100% mais je suis sûr que leur méthode de profilage est en quelque sorte résistant à la propriété intellectuelle et les changements de l'agent utilisateur.
  • Plugins installés sont ceux habituels, très commun aussi bien.
  • Même sur les polices installées et la résolution de l'écran.

En fait, il y a plus d'ordinateurs du réseau local avec presque la même configuration (OS/navigateur/plugins). Ils partagent la même adresse IP. Comment ont-ils pu identifier la bonne sur une période de deux semaines de temps me bat.

Seuls les scripts invalidantes pour le domaine de google.com ont résolu, au détriment de ne pas être en mesure de lire les commentaires.

J'ai visité site de Panopticlick et rien montré dans le tableau est unique au point de suivre un utilisateur individuel au fil du temps. Cependant la page indique l'empreinte digitale est unique parmi les 4 millions, ce qui est un plus grand nombre de la population que de la zone géographique (aussi dans l'ordre de millions).

Des questions:

  1. Y at-il dans le navigateur assez unique pour identifier une machine dans une grande ville, ou est-ce la combinaison de plusieurs caractéristiques ce qui rend l'identification possible?
  2. Sont les méthodes d'empreintes digitales de Google connus? Quelqu'un at-il procédé à une analyse de leurs scripts?
web-browserprivacycookiesfingerprinting
9
Mister Smith

Cela ressemble à un Cookie zombie .

Il existe un grand nombre de places qu'un site Web peut stocker State: Cookies, stockage local flash, Etags, etc. Lorsque vous effacez vos cookies, vous ne nettoyez pas nécessairement tous ces endroits. Les sites Web peuvent stocker un identifiant dans certains de ces autres endroits et suivre les utilisateurs malgré leur nettoyage de leurs cookies.

Si vous utilisez un mode de navigation privé dédié, tel que Chrome Mode Incognito, ou la navigation privée Firefox, le navigateur est verrouillé pour éviter cela. En particulier, les plugins de navigation sont désactivés, ce qui évite le stockage local flash étant un problème.

Si vous utilisez le mode de navigation standard et effacez votre historique et vos cookies à la fin de la session, vous n'obtenez pas le verrouillage des modes de navigation privés fournis et vous êtes vulnérable aux cookies de zombies.

6
paj28