¿Cómo los servicios web recopilan identificadores de máquinas para rastrear a los visitantes?

Estaré en desacuerdo con John Wu. Hay mucha información que un sitio web al que se conecta puede recopilar información sobre su computadora desde la simple conexión TCP realizada.

p0f : la primera (y aún activa) huella digital pasiva, analiza los detalles de su conexión, incluidos:

• Orden de las opciones de TCP (regala el sistema operativo, a menudo la versión del sistema operativo)
• MTU (indica el tipo de conexión utilizada: ADSL, PPoP)
• TTL (regala el sistema operativo hasta cierto punto, y puede mapear su NAT si se combina con la marca de tiempo, vea más abajo).

El README para p0f cita casi un centenar de pequeños vectores de divulgación de información. Pero el más importante es TCP timestamping , por el cual un sitio web al que se conecte puede determinar el tiempo de actividad del sistema.

Puede pensar que conocer el tiempo de actividad de su sistema no es gran cosa, sino todo lo contrario. Varios sistemas operativos envían la marca de tiempo TCP según su tiempo de actividad y la granularidad de los milisegundos, y, por lo tanto, la marca de tiempo identifica muy bien su sistema. No hay muchos equipos que se hayan iniciado exactamente el 22 de octubre de 2016 a las 5 p. M., 32 minutos y 4.589 segundos.

Por supuesto, la capacidad de rastrear su máquina a través de la huella digital pasiva disminuye significativamente una vez que la reinicie. Pero las empresas como Google están más interesadas en una sesión de navegación , no necesariamente sus hábitos de repetición día a día.

Referencias adicionales

• Mecanismos de identificación de clientes: A Janc, M Zalewski

Creo que podemos cambiar la 'dirección MAC' de la PC y cambiar la 'ID de hardware' a través de 'regedit' al eliminar todos los registros y cookies del navegador. Para que Google y otros servicios de Internet identifiquen la PC como un dispositivo diferente. Pero no sé el efecto en la PC al cambiar la ID de nuestro dispositivo a través de 'regedit'.

La política de privacidad de Google no dice nada sobre "ID de máquina" o "ID de hardware". Se refiere a información del dispositivo . Un dispositivo suele ser un teléfono o una tableta, y en este contexto, Google se refiere a de recuperación del ID del dispositivo a través de una API que se llama mediante un código que se ejecuta en el dispositivo dentro de una aplicación. Por supuesto, puede denegar la aplicación permisos para hacerlo , aunque esto puede hacer que la aplicación no funcione correctamente. .

En términos de uso de un navegador, desde una computadora de escritorio, sin una aplicación instalada u otro software, en realidad hay muy poca información disponible sobre la computadora que no sea la cadena de agente de usuario que envía su navegador. Además, pueden establecer cookies , como un "ID de publicidad, "que esencialmente identifica su máquina de forma única, pero puede borrarse / restablecerse / omitirse fácilmente utilizando el modo de privacidad de su navegador o simplemente eliminándolos .

Existen numerosas formas de rastrearlo en Internet mediante servicios web como Google, etc. Supongamos que está visitando un sitio web: WWW.example.com, este sitio web ha sido escrito en PHP e incluye un script que llega a Su identificación por su dirección IP. Esta secuencia de comandos encuentra su dirección IP mediante un código como el siguiente:

$ip = $_SERVER['REMOTE_ADDR'];
$browser = $_SERVER['HTTP_USER_AGENT'];
$dateTime = date('Y/m/d G:i:s');
$file = "visitors.html";
$file = fopen($file, "a");
$data = "<pre><b>User IP</b>: $ip <b> Browser</b>: $browser <br>on Time :    $dateTime <br></pre>";
fwrite($file, $data);
fclose($file);

Otra forma de hacer esto, es mediante cookies. Algunos sitios web siempre están recopilando sus cookies con o sin su permiso, que incluyen su dirección IP, sistema operativo y tipo de navegador. Siempre puedes pasar por alto todos estos mecanismos buscando en Google, hay muchos videos para que los veas y aprendas.