我正在尝试确定www.whatsmyip.org是网络服务器可以从网络访问者处获取的绝对最大信息量。还有其他网站能够像这样被动地从用户那里获取更多信息吗?
我并不是在谈论端口嗅探或任何类型的用户交互,只是谈论服务器可以从“愚蠢”的访问中获取的信息。
答案1
还有更多:电子前沿基金会 (EFF) 推出了一款名为全景式它显示的大部分信息相同,但还会扫描您安装的字体。
在您开始添加一两种字体时,已安装的字体可能是最具识别性的信息。由于字体数量众多,两台不同的计算机上不太可能有相同的字体集。(只要它们由不同的人使用)
编辑(来自评论):针对此问题的对策是禁用 JavaScript(例如通过 NoScript 之类的插件)或在浏览器中禁用 Java 和 Flash 插件,因为至少需要其中一个来提取信息。
答案2
他们如何得到它?
被动识别信息大多从通信数据包的报头中收集。
当浏览器请求 URL 时,该请求会经过几层OSI 模型以及多种网络协议。上层协议包括HTTP和TCP/IP 可能提供该网站上显示的大部分信息。这些信息通常存储在数据包头中,最初嵌入在那里是为了帮助服务器了解:什么是最适合您环境的信息表示。
可以从以下位置获取当前 HTTP 标头的用户友好列表:维基百科. 更技术性的参考是RFC 2616 标头字段定义或者RFC 2616参见第 14 节。
如何保护你的隐私?
另一种非常流行的跟踪用户的技术是通过特定的 cookie - 广告提供商通过这种方式知道向您展示哪个广告(这让我非常警惕)。查看我的问题的答案:如何删除跟踪 cookie。答案实际上涵盖了更多针对其他跟踪技术的可能防御措施。
也许保持在线匿名的更安全方法是使用一些专门的安全项目,其中之一是职责范围。
答案3
就您无需使用 Java/Flash 即可被动获取的信息而言 - 这是相当详尽的。
您或许可以做一些事情,比如使用 JavaScript 基准来评估 PC 性能,但此时您确实在努力。
答案4
以前的答案没有列出的一些额外内容:
网站可以追踪您访问过的其他网站(在您上次删除浏览历史记录之前)。
如何完成?
您的浏览器会根据您之前是否访问过这些链接,为它们赋予不同的颜色。网站可以列出大量知名网站的大列表(该网站希望知道您是否访问过这些网站),并以用户无法看到的方式显示该列表(隐藏在图像后面,字体大小为 1 像素,颜色与背景相同等)。现在,脚本会扫描浏览器如何“显示”列表,并可以知道其中哪些网站已被访问。