Организация Electronic Frontier Foundation опубликовала (http://www.eff.org/press/archives/2010/05/13) интересный отчет (https://panopticlick.eff.org/browser-uniqueness.pdf), в котором представлены выводы, сделанные при исследовании запросов от около миллиона пользователей. Исследование показало, что для достаточно точной идентификации пользователя в сети и трекинга его соединений оказалось вполне достаточно стандартной информации, предоставляемой серверу обычным браузером. Для 84% из всех обработанных запросов удалось сгенерировать (https://www.eff.org/deeplinks/2010/01/primer-information-the...) уникальную сигнатуру размером всего несколько байт, позволяющую с высокой степенью вероятности утверждать об ее уникальности, что дает возможность отслеживать перемещения пользователя в сети без установки Cookie и учета IP-адреса. При наличии у пользователя плагина Flash или Java вероятность получить уникальный идентификатор возрастает до 94%.

При расчете сигнатуры учитываются...

URL: http://www.eff.org/press/archives/2010/05/13
Новость: http://www.opennet.me/opennews/art.shtml?num=26635

• Исследование степени идентификации пользователя по web-брауз...,Аноним, 16:48 , 18-Май-10
  • Исследование степени идентификации пользователя по web-брауз...,grait, 17:06 , 18-Май-10
  • Исследование степени идентификации пользователя по web-брауз...,Damon_, 17:09 , 18-Май-10
  • Исследование степени идентификации пользователя по web-брауз...,sHaggY_caT, 17:18 , 18-Май-10
• Исследование степени идентификации пользователя по web-брауз...,Damon_, 16:59 , 18-Май-10
  • Исследование степени идентификации пользователя по web-брауз...,ABC, 23:52 , 18-Май-10
    • Исследование степени идентификации пользователя по web-брауз...,Damon_, 05:47 , 19-Май-10
  • Исследование степени идентификации пользователя по web-брауз...,Анонасус, 21:42 , 19-Май-10
• Исследование степени идентификации пользователя по web-брауз...,name, 17:12 , 18-Май-10
• Исследование степени идентификации пользователя по web-брауз...,Аноним, 17:28 , 18-Май-10
  • Исследование степени идентификации пользователя по web-брауз...,Damon_, 17:34 , 18-Май-10
    • Исследование степени идентификации пользователя по web-брауз...,none, 18:07 , 18-Май-10
      • Исследование степени идентификации пользователя по web-брауз...,Andrey Mitrofanov, 18:09 , 18-Май-10
      • Исследование степени идентификации пользователя по web-брауз...,Damon_, 18:12 , 18-Май-10
• Исследование степени идентификации пользователя по web-брауз...,Аноним, 17:36 , 18-Май-10
  • Исследование степени идентификации пользователя по web-брауз...,Аноним, 21:44 , 19-Май-10
• Исследование степени идентификации пользователя по web-брауз...,Аноним, 17:37 , 18-Май-10
  • Исследование степени идентификации пользователя по web-брауз...,Аноним, 03:50 , 19-Май-10
  • Исследование степени идентификации пользователя по web-брауз...,Аноним, 21:46 , 19-Май-10
• Исследование степени идентификации пользователя по web-брауз...,013, 17:51 , 18-Май-10
  • Исследование степени идентификации пользователя по web-брауз...,Аноним, 18:59 , 18-Май-10
    • Исследование степени идентификации пользователя по web-брауз...,User294, 23:20 , 18-Май-10
• Исследование степени идентификации пользователя по web-брауз...,Аноним, 18:57 , 18-Май-10
  • Исследование степени идентификации пользователя по web-брауз...,Andrey Mitrofanov, 19:00 , 18-Май-10
    • Исследование степени идентификации пользователя по web-брауз...,Damon_, 19:06 , 18-Май-10
      • Исследование степени идентификации пользователя по web-брауз...,pavlinux, 13:22 , 22-Май-10
    • Исследование степени идентификации пользователя по web-брауз...,User294, 23:20 , 18-Май-10
• Исследование степени идентификации пользователя по web-брауз...,Vovan, 21:34 , 18-Май-10
• Исследование степени идентификации пользователя по web-брауз...,Аноним, 22:18 , 18-Май-10
• Исследование степени идентификации пользователя по web-брауз...,Аноним, 23:22 , 18-Май-10
  • Исследование степени идентификации пользователя по web-брауз...,pavlinux, 13:23 , 22-Май-10
• Исследование степени идентификации пользователя по web-брауз...,аноним, 23:50 , 18-Май-10
• Исследование степени идентификации пользователя по web-брауз...,Аноним, 23:52 , 18-Май-10
  • Исследование степени идентификации пользователя по web-брауз...,iv, 08:09 , 19-Май-10
• Исследование степени идентификации пользователя по web-брауз...,аноним, 00:01 , 19-Май-10
• Исследование степени идентификации пользователя по web-брауз...,ZigmunD, 07:26 , 19-Май-10
• Исследование степени идентификации пользователя по web-брауз...,Аноним, 12:05 , 19-Май-10
• Исследование степени идентификации пользователя по web-брауз...,Michael, 12:42 , 19-Май-10
• Исследование степени идентификации пользователя по web-брауз...,waf, 13:20 , 19-Май-10
• Исследование степени идентификации пользователя по web-брауз...,XoRe, 23:22 , 20-Май-10
• Исследование степени идентификации пользователя по web-брауз...,XoRe, 23:25 , 20-Май-10
  • Исследование степени идентификации пользователя по web-брауз...,Остров, 11:24 , 22-Май-10
    • Исследование степени идентификации пользователя по web-брауз...,XoRe, 02:11 , 23-Май-10
• Исследование степени идентификации пользователя по web-брауз...,Pikador, 10:35 , 21-Май-10
  • Исследование степени идентификации пользователя по web-брауз...,Andrey Mitrofanov, 11:17 , 21-Май-10
• Исследование степени идентификации пользователя по web-брауз...,ПринцЧорнойТьмы, 16:03 , 21-Май-10
• Исследование степени идентификации пользователя по web-брауз...,Аноним, 01:00 , 22-Май-10
• Исследование степени идентификации пользователя по web-брауз...,Demon, 09:24 , 30-Мрт-16

Эх, всего два пользователя Fedora 13 Beta на 800 тысяч.

И там, в основном, уникальность обеспечивается набором плагинов, если, конечно джава и флеш отключены.

Fedora'вцы сильно палятся :))))

> И там, в основном, уникальность обеспечивается набором плагинов, если, конечно джава и флеш отключены.

"Your browser fingerprint appears to be unique among the 880,003 tested so far."

Java'ы нет, флешь есть, но судя по таблице внизу страницы:
Browser Characteristic -- "User Agent"
bits of identifying information -- "19.75+"
one in x browsers have this value -- "880003"
value -- "Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.0.17) Gecko/2009122115 Firefox/3.0.17"

Набор плагинов шел на третьем месте и давал "one in x browsers have this value" -- 23783.86, почти в 40 раз меньше.
На втором были фонты. :-)

Один из пользователей, наверное, я: этот сайт не работал с включенным noscript, я отключила посмотреть, что будет :)

Хм... Идея конечно интересная...

Риторический вопрос: а чем это чревато для конечного пользователя, меня, например? Ведь, если подумать, то провайдер наверняка и с гораздо большей точностью может сказать по каким адресам я шлялся и с кем дружу...
Ну а любителям клубнички остается пользоваться links'ом или dilo через проксю какую-либо... Впрочем, links или lynx как и dilo, сами по себе будут как красная тряпка.
Или допилить "Tamper data" для FF, на предмет вырезания "лишних" заголовков. :-)

>Или допилить "Tamper data" для FF, на предмет вырезания "лишних" заголовков. :-)
>

Есть же Privoxy.

>Есть же Privoxy.

Ну, я не особенно интересовался темой приватности и анонимности. :-)
Но, пасиба, если что -- буду знать...

> на предмет вырезания "лишних" заголовков.

если вырезать лишние заголовки - сигнатура точно будет уникальной. Таких юзеров крайне мало. Лучше будет, если подделать заголовки под популярную систему (венду т.е.) и браузер. Но и от этого толку мало: малый процент блочит куки, посмотри на кол-во загрузок кукменеджеров для Firefox. А если их не блочить - будет еще проще распознать уника.

one in x browsers have this value
User Agent 881753
хм :)

почему результаты такие нестабильные?
то 400000, то 220000, то 80000, ... (ctrl-f5)

>почему результаты такие нестабильные?
>то 400000, то 220000, то 80000, ... (ctrl-f5)

Они не отслеживают _конкретно_Ваш_браузер_! Всего лишь показывают, насколько уникальна сигнатура в их базе.
По этому когда заходишь первый раз, получается один из 400000, заходя второй раз с той же самой конфигурацией браузера -- уникальность будет в 2 раза меньше, т.е. около 200000 и т.д.

подумай. ты не прав.
по твоим словам моя уникальность увеличилась.
сначала я был 1 из 400000, потом 1 из 200000
что это вдруг количество людей с моим браузером уменьшилось?

Хорошо!!! Отлично!!! Что в этой новости нет ничего про проценты............

>подумай. ты не прав.
>по твоим словам моя уникальность увеличилась.
>сначала я был 1 из 400000, потом 1 из 200000
>что это вдруг количество людей с моим браузером уменьшилось?

Сам смотри (цифры условные):
когда ты только зашел, в базе, допустим, было всего 399999 человек. Что и было показано -- твой браузер оказался уникальным, т.е. 1 такой на 400000. когда ты заглянул второй раз, таких браузеров стало 2 на 440000 (ты ведь не один заходишь туда!), следовательно, 1 на 220000. Ну и т.д. Все просто...

Таким образом получается что уникальность - негативный фактор! Какой-нибудь IE6 на WinXP с флешом позволяет обеспечить большую анонимность

Ну, так и есть, настоящие параноики давно этим пользуются

Решение простое: случайным образом менять ряд параметров браузера при каждом обращении к странице. Отследить пользователя будет невозможно

> Решение простое: случайным образом менять ряд параметров браузера при каждом обращении к странице. Отследить пользователя будет невозможно

Предлагаю начать со списка плагинов,и заходя на youtube то поддерживать флеш, то не поддерживать ;)

Под фаерфокс уже сто лет есть соответствующие расширения для обфускации, вроде. (не пользую, т.к. не параноик)

у firefox есть прикольное дополнение User Agent Switcher ;)

Скриптом косвенно можно выявить агента...

На этот случай у ферфоксины есть NoScript :)

Ну, они предлагают замену печенькам?:)
Можно использовать в паре с cookies - чтобы наверняка.:)

Нет, они предлагают жууууутко стрематься doubleclick.net-а и akamai-я. Страшное место эти ваши Интернеты!

> Страшное место эти ваши Интернеты!

Не ходите, детки, в интернет гулять... ;-)

Не ходите, детки, в интернет гуглять... ;-)

>Нет, они предлагают жууууутко стрематься doubleclick.net-а

Зачем его стрематься, занес в adblockplus и порядок :)

гггг. с konqueror 3.5.10 не работает.
Закадровый задорный голос "konqueror - лучший браузер анонимуса"

по-моему исследование - это слишком громко сказано.
P.S. opera 10 na 8-ой фряхе один раз на миллион встречается)

чем попсовее набор использовать - тем неприметнее будешь

>чем попсовее набор использовать - тем неприметнее будешь

1-й закон шпиёна - слиться с толпой.

у меня (если только по useragent):

links - 1 на 900тыщ
dillo - 1 на 20тыщ (как ни странно)
opera, chrome, фф - 1 на 8тыщ
midori, arora - 1 на 400тыщ

причём дилло в useragent выдаёт ТОЛЬКО "Dillo/версия", а все остальные ещё и название системы, в моём случае это примерно "X11; Linux generic; i686;"

А если я браузер обновил и шрифты поставил - то всё, тю-тю, нью юзер детектед? ;)

Вспоминается анекдот про нового русского и противоугонку реагирующую на запах. :)

бггг, понажимав в дилло F5 раз 30 добился того что дилло теперь 1 на 5 тыщ :)

Your browser fingerprint appears to be unique among the 951,453 tested so far. o_O

Browser Plugin Details: 1 in 951453 have this value

Т.е. мой список плагинов уже является уникальным. Плюс еще разрешение не из распространенных - 2560x1024x24.

Переходим на Dos и Арахну

спалился ))) пишут, что я один из 964,949 тыс протестированных

Ещё один повод заглянуть в список NoScript, а не разрешено ли там чего сгоряча?

Идет судебное заседание.
Прокурор: Обвиняемый, вы обвиняетесь в незаконном посещении сайта "@^#%@$". Наша мега-гига система показывает, что на сайт заходил браузер похожий на вас, с индексом уникальности 1 на 6 млрд.
Обвиняемый: Не верю! Покажите доказательства!
Прокурор: Да не вопрос! Вот логи веб сервера, вот сигнатура браузера, теперь давайте посмотрим индекс уникальности... Помощник! Зайдите через браузер обвиняемого на panopticlick.eff.org.
Помощник: Зашел! Индекс уникальности 1 на 3 млрд.
Прокурор: Как так? Было же 1 на 6 млрд. Может у него появился сообщник?
Обвиняемый: Нажмите Ctrl+F5!
Помощник: Нажал... хммм, теперь 1 на 1,5 млрд.
Прокурор: Ещё 2 сообщника?
Обвиняемый: Ещё, ещё пять раз нажмите!
Помощник: Нажимаю... ой, а теперь один на 46 миллионов.
Обвиняемый: Воот, а вы говорили 1 на 6 млрд.
Прокурор: Помощник, хватит уже по кнопкам тыкать, вы мне так все дело развалите.

=)

P.S.
Пускай на китайцах потестят =)

P.P.S.
Очень простой способ развалить эту систему - завалить их ложными данными.
Нагенерить комбинаций и сделать кучу запросов к тому сайту.

Кроме роста их базы/индекса ничего не даст.

Надо не заваливать а обманывать - каждый новый запрос в Инет,
идет новый набор заголовков

>Кроме роста их базы/индекса ничего не даст.
>
>Надо не заваливать а обманывать - каждый новый запрос в Инет,
>идет новый набор заголовков

Ну есть же разница, 1 на 1000 000, или 10 000 на 1000 000.
Во втором случае это уже 1 на 100)

Можно и обманывать.
Один фиг, это из разряда "интернет знает о вас больше, чем вы думаете" - и картинка с названием браузера, ОС и т.д.

Your browser fingerprint appears to be unique among the 1,013,041 tested so far.
Хорошо это...  или плохо...

>Хорошо это...  или плохо...

Они сообщили тебе счётчик посетителей своей странички (как и _всем предыдущим ораторам). Это должно иметь какое-то отношение к "уникальности броузера"! Обязано!! Но нам, простым крестьянам, этого не понять.

> Обладатели мобильных устройств, подобных Android и iPhone

У меня стандартный браузер в Android выдал уникальный отпечаток. И Opera Mini на нем же.
Вот Opera Mini в j2me-эмуляторе http://www.opera.com/mobile/demo/ оказалась не уникальной.

w3m без accept_* и user-agent - one in 305 browsers
Но больше удивляет пустые:
    User Agent - one in 121.1
    HTTP_ACCEPT Headers - one in 165.65
Не так много людей режут их.

305 - более менее пригодно для Tor'а, но с uagen.pl еще надежнее.

Используйте TOR, или перепишите все данные компа.