Ich verstehe, dass der Server meine IP-Adresse, meinen Standort, meine Browserinformationen und mein Betriebssystem ermitteln kann. Informationen zum Betriebssystem ... Wenn ich Linux verwende, kann der Server dann herausfinden, welche Linux-Distribution ich verwende?
12
Antworten:
Höchstwahrscheinlich. Klicken Sie auf diesen Link , um zu sehen, was Ihr Browser an den Webserver sendet. Das Betriebssystem sollte unter der ersten Kategorie "User Agent" aufgeführt sein.
quelle
Eine weitere gute Website, die Ihnen zeigt, was eine Website beim Besuch der Website über Ihr System erfahren kann, ist BrowserSpy.dk . Die in Keltaris Antwort aufgeführte Website der Electronic Frontier Foundation (EFF) verwendet einen Teil des Codes von BrowserSpy.dk. Wenn Sie im Menü links auf der Startseite auf Browser klicken , werden Informationen zu Ihrem Browser angezeigt. Wenn ich die Seite mit Firefox auf einem Ubuntu Linux-System besuche, wird "Mozilla / 5.0 (X11; Ubuntu; Linux i686; rv: 24.0) Gecko / 201001 Firefox / 24.0)" angezeigt.
quelle
Es gibt mehrere Orte, an denen der Browser Informationen senden kann:
User-Agent
HTTP-Header. Es ist Teil der HTTP-Spezifikation und jede Anforderung hat eine https://en.wikipedia.org/wiki/User_agent. Wie Sie sehen können, werden der Name der Engine, die Browserversion und der Name des Betriebssystems gerendert. Verwenden Sie "Entwickler-Symbolleiste" oder "Firebug", um eine Liste der Header zu finden, die Ihr Browser sendet: /programming/4423061/view-http-headers-in-google-chromeJavaScript: Es gibt eine
Navigator
Klasse in JavaScript, die den OS-Namen und den Browsernamen enthält: http://www.w3schools.com/js/js_window_navigator.asp . Einige Websites verwenden möglicherweise JS, um diese Informationen zu erkennen und an den Server zurückzusenden. Sie können einfache JS verwenden, um zu überprüfenalert(navigator.appName); alert(navigator.platform);
TCP / IP-Stack-Fingerprinting: Verschiedene TCP / IP-Implementierungen (WinSock vs Berkley-Sockets) und verschiedene Betriebssystemversionen haben leicht unterschiedliche Standardoptionen. Eine Heuristik könnte verwendet werden, um die Betriebssystemfamilie zu erkennen. Dies ist ein Hacker-Ansatz, der sehr selten verwendet wird: https://en.wikipedia.org/wiki/TCP/IP_stack_fingerprinting
Modernes JavaScript kann Ihre Position (wie GPS) auch über die Geolocation-API melden, fragt Sie jedoch immer, ob Sie diese Informationen dem Server zur Verfügung stellen möchten oder nicht: http://www.w3schools.com/html/html5_geolocation.asp
Übrigens ist es für Server nicht immer möglich, Ihre echte IP zu finden. Im Falle eines Proxys sendet der Proxy möglicherweise Ihre echte IP an den Server (mithilfe von
X-Real-IP
oderX-Forwarded-For
Headern), muss dies jedoch nicht. Möglicherweise haben Sie sogar keine öffentliche IP-Adresse, wenn NAT auf Ihrem Router konfiguriert ist. In diesem Fall kennt der Server nur die öffentliche IP Ihres Routers und es könnte das gesamte Büro (mehrere hundert Personen) unter einer Pulic-IP sein.quelle
Ihre User-Agent-Zeichenfolge wird normalerweise an die Website gesendet, die Sie besuchen. Diese UA-Zeichenfolge wird dann entschlüsselt und reicht normalerweise aus, um einige sehr grundlegende Informationen zu Ihrem Computer zu identifizieren.
Mit Chrome stellt sich mein Webbrowser folgendermaßen vor:
quelle