Начинающим Какие данные «сливает» ваш браузер?

  • Автор темы m4rcer
  • Дата начала
  • Просмотров 4397 Просмотров
m4rcer

m4rcer

Местный
113
152
6 Фев 2019
wrqukAet27o.jpg


Не секрет, что современные браузеры просто напичканы разным шпионскими фишками и Socks с VPN - это иллюзия анонимности.
Минуя Socks и VPN можно:
Можно определить важе реальное местоположение через VPN несколькими способами
Даже через VPN по ID браузера Google и другие конторы знают, что вы - это вы и какие IP вы меняете и что делаете
Можно через браузер определить, что вы под виртуальной машиной, вроде VmWare
Через Socks или VPN можно узнать реальный IP адрес

1) Тест на детект внутренних IP адресов WebRTC
Зайдите на Для просмотра ссылки Войди или Зарегистрируйсяфирефоксом или хромом, даже сквозь VPN или socks5 выдаст внутренние IP. Таким образом можно определить наличие виртуалки Vmware и других. Интересный пример, что на USB модемах можно определить где вы находитесь (IP внутри натов распределены по районам). Что особенно интересно, можно еще и соседние хосты выяснить, посмотрите Для просмотра ссылки Войди или Зарегистрируйся и статью на тему Для просмотра ссылки Войди или Зарегистрируйся

2) Тест на определение геолокации. Новые возможности браузера
Поставьте браузер Firefox, зайдите на Для просмотра ссылки Войди или Зарегистрируйся
Если в ноуте есть модули GPS, определится ваше местоположение в точности до 20 метров. Доверенные сайты, в том числе гугл и без разрешения узнают сквозь VPN и Сокс реальное местоположение. Проснифайте, например, Firefox, то и сливает на geo.mozilla.org совершенно без спроса, дальше по вашему идентификатору браузера можно вас вычислить

3) Етаг - надежная фишка для детекта вас
Зайдите фирефоксом на Для просмотра ссылки Войди или Зарегистрируйся . Закройте браузер, зайдите снова, будет тот же код

4) Тест на специфичность браузера (фишек ИЕ нет в Фаерфокс, например)
Попробуйте изменить хедеры под ИЕ в любом браузере (максимально закосите под IE) и зайдите на Для просмотра ссылки Войди или Зарегистрируйся . В разделе Internet Explorer Features будет писать No Internet Explorer found и никак это не обходится, хоть как меняй - всё равно определит , что не ИЕ

5) Профильные системы / фингерпринты по куче параметров браузера
Можно определить что вы - это вы по хешу, который генерируется из ряда параметров браузера (шрифты, таймзона, хедеры, внутренности яваскрипт и многое другое). Зайдите фаерфоксом на Для просмотра ссылки Войди или Зарегистрируйся Смысл в том, чтобы все bits of identifying information были меньше 20. Иначе вас можно идентифицировать. А это значит, хоть меняйте IP, хоть не меняйте, вас можно вычислить

6) Массовый детект разных параметров браузера
Зайдите фоксом на Для просмотра ссылки Войди или Зарегистрируйся. Там определяются разные параметры браузера типа разрешения экрана и прочего

7) Палево IP через DNS
Чрез ДНС можно спалить ваш реальный IP минуя VPN. Зайдите на Для просмотра ссылки Войди или Зарегистрируйся
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу