¿Cómo funciona el seguimiento de usuarios de X-UIDH y cómo puedo detectarlo?

5

Vea estos dos artículos de EFF sobre cómo Verizon coloca una identificación de rastreador en el encabezado de una solicitud http, evitando las medidas contra las cookies:

¿Cómo funciona esto técnicamente? ¿Puede el usuario ver que este encabezado está insertado?

No tengo Verizon, así que no puedo probarlo. El artículo de la EFF menciona dos sitios web que pueden probarse para este encabezado. Requieren que no uses wifi. Al parecer, Verizon solo usa esto para la navegación móvil, pero supongo que se puede usar para toda la navegación, ¿no?

Cuando hago la prueba en Estoy siendo rastreado con mi teléfono (4G en Europa) Recibo el siguiente mensaje:% co_de No tengo miedo de que esto esté sucediendo en este momento, solo estoy probando por diversión, pero aún así esto es extraño. ¿Puedo probar esto yo mismo en un sitio web privado?

¿Hay alguna manera de meterse con este valor? ¿Insertar un ID de usuario aleatorio en el encabezado con un complemento del navegador o algo así?

Verizon utiliza X-UIDH. Otros proveedores pueden usar otra cosa. ¿Hay alguna manera de probar esto?

    
pregunta SPRBRN 15.01.2015 - 10:23
fuente

2 respuestas

3

De alguna manera terminé con tu pregunta cuando busqué en Google para otra cosa. De todos modos:

Aquí hay un sitio web para probar el encabezado: enlace .

Verizon logra esto (agregando la información del encabezado) por lo que esencialmente es un hombre en el ataque central a todo el tráfico HTTP en el puerto 80. Ya que controlan el ingreso y egreso de sus datos no cifrados, es bastante fácil modificar el encabezado HTTP información. Estas son herramientas, como fiddler para Windows o cualquier servidor proxy, que puede utilizar para hacer lo mismo con el tráfico HTTP.

Aquí hay otro sitio que le mostrará toda la información del encabezado que viene en su solicitud HTTP a su llegada: enlace .

    
respondido por el SDGuero 17.01.2015 - 01:43
fuente
0

Todos los encabezados X son encabezados experimentales que no se han incluido en los estándares. No verá nada acerca de las inserciones del encabezado si no inspecciona sus encabezados en el punto apropiado de la canalización.

También, mira este hilo: enlace

La cita anómala indica la seriedad de la discusión.

    
respondido por el munchkin 17.01.2015 - 16:30
fuente

Lea otras preguntas en las etiquetas