网站可以捕获哪些识别信息?

问题描述 投票:17回答:12

如果网站的所有者希望尽可能多地跟踪谁是他们的用户,他们可以捕获(以及如何捕获)什么。您可能想了解这一点,以便在您创建的网站上捕获信息,或者作为用户prevent网站从您身上捕获数据。

这里是开始清单,但是我确定我错过了一些重要的清单:

  1. 引荐来源网址(在哪个网页上有您访问此链接后才能到达此处)。这是一个HTTP标头。
  2. 您正在浏览的机器的IP地址。 HTTP标头提供了此功能。
  3. 用户代理(您正在使用的浏览器)。这是一个HTTP标头。
  4. Cookie上次访问。这是一个标头,仅当cookie放置得较早并且未被用户删除时才可用。
  5. 之前访问过的Flash Cookie。一些用户关闭了cookie,但是非常的人很少知道如何关闭Flash cookie。尽管它依赖于Flash,但其工作原理类似于普通Cookie。
  6. 网络错误。在由第三方提供服务的页面上放置一些小的东西(例如透明的单像素GIF)。某些第三方(例如DoubleClick)将拥有自己的Cookie,并且可以与用户进行的其他访问相关联(收费!)。

这些是我想到的普通的,但一定有很多不同寻常的。例如,这:

  1. 用户的时间。 Use JavaScript发送。

...在这里阅读之前我从未听说过。

稍后添加(在读取this之后:]:

请尝试每个答案仅输入一个项目,然后我们可以使用投票来筛选出更好/更有趣的项目。下面的列表可能不太有效。

嗯...下一次我问这样的问题,我会做得更好。

这是我得到的一些最佳答案:

  1. [James指出IE传输.NET Framework版本。
  2. [AviewAnew指出可以find what sites you have visited
  3. [Mecki指出可以确定屏幕分辨率。
  4. Mecki 指出,可以通过创建一个隐藏字段,然后使用JavaScript读取它来确定浏览器已缓存的任何自动填充信息。
  5. [jjrv指出Flash可以列出用户计算机上的字体。
  6. [Kent指出您可以找到what websites a person has visited
  7. Silver Dragon指出,您可以使用Flash和AJAX确定鼠标在浏览窗口中的位置。
  8. [Jim指出您可以通过HTTP标头告诉用户在浏览器中配置的语言。
  9. [Jim还提到您可以检测人们是否在使用Greasemonkey或类似的东西来修改页面。
security browser
12个回答
3
投票

对原件的修改:

  1. 可以转义(我认为在某些浏览器中是一个选择)
  2. 仅可通过代理来避免(JavaScript可以通过智能环顾来解决这个问题)
  3. 不可靠,容易伪造。
  4. 并且假设它没有被浏览器关闭(会话cookie)擦除,并且cookie在相同的域/路径中

真正讨厌的人是>

  1. 使用javascript探测您的网络/局域网
  2. 使用JavaScript从防火墙后面访问您的防火墙并调整其设置(不要开玩笑)
  3. 使用“访问的链接”的功能来确定访问了哪些URL列表。 (深厚的历史探测!)
  4. 天哪,如果用户使用Windows / IE / ActiveX,该怎么办
2
投票
  • 有一个标头可以包含有关用户正在使用的代理服务器的信息,还可以包含用户的IP地址(在这种情况下,另一个IP是代理服务器中的一个)
2
投票

Javascript不仅可以获取时间信息,还可以获取更多信息。例如。屏幕分辨率(+色深)就是其中之一。

1
投票

一些其他信息,可能会感兴趣:

0
投票

。NET框架版本在IE中的用户代理中传输。

0
投票

Flash可以为您提供用户计算机上的字体列表等等。当鼠标悬停在广告上时,Javascript可以发送信息,而无需单击它。您还可以获取窗口大小,网站是否在框架中打开,是否阻止了弹出窗口或特定插件,寻找Javascript功能可以判断用户代理标头是正确的还是假的...

0
投票

[如果您担心自己的人身安全(我不确定那是否是您真正要得到的,因此,如果这被误导,我深表歉意),您始终可以使用Tor网络。如果使用Firefox,则可以使用Torbutton一键启用。它具有禁用Flash的优点(有些缺点),因为否则无法防止Flash信息泄漏。

0
投票
  • 您通常可以通过Accept-Language HTTP标头确定用户使用哪种语言。
0
投票
  1. 浏览器可以支持JS
0
投票

我需要挖掘链接,但是如果用户使用的是IE,并且安装了常用软件,则可以确定要安装的软件。

0
投票

据我所知,可以通过javascript获取剪贴板数据。不确定这些天默认情况下的可能性如何,但是不久前风靡一时。我相信IE仍然允许。

-4
投票

嘿,我发现了这个线索,并向任何可以帮助的人提供重要的(至少四位数)赏金。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.