¿Cómo borrar / cambiar todos los identificadores únicos de la identidad de una computadora?

3

Suponiendo que uno quiere poder acceder a un sitio desde un dispositivo sin que el sitio se dé cuenta de que el mismo dispositivo ha visitado varias veces, ¿cuáles son todos los identificadores que debería considerar / que se podrían usar para identificar?

Estoy tratando de hacer una lista relativamente completa de cualquier método viable que pueda o pueda ser usado.

Hasta ahora tengo: -IPv4 -IPv6 -Resolución de la pantalla -Instaladas fuentes -Agente de usuario -WebGL hash -Canvas Hash -Galletas -Instalados complementos -Flash on / off -No rastrear encendido / apagado

No estoy seguro de qué tan viable es para un sitio instalar en secreto rastreadores permanentes que registran cosas como la dirección MAC, el software instalado, la configuración del registro y otros identificadores particularmente dañinos.

Y si puedo hacer una pregunta de seguimiento, ¿una máquina virtual protegería completamente el dispositivo host de la identificación?

    
pregunta user1299028 09.12.2016 - 14:25
fuente

3 respuestas

2

La lista es mucho más extensa de lo que ya ha identificado: hay un historial explícito, huellas dactilares del procesador de sonido, zona horaria, desviación del tiempo, contenido de la memoria caché HTTP, historial HSTS ... incluso si pudiera reunir una lista completa hoy, lo hará crecer mañana

(El hecho de que no haya incluido los agentes de usuario, los remitentes y las cookies más obvios en su lista me hace pensar que necesita mejorar mucho su juego para poder usar esta información de manera efectiva).

Sospecho que encontrará que sus adversarios no están utilizando todos estos datos para identificarlo: indexar y resolver los datos sería demasiado costoso. Utilizarán un hash de los datos como un identificador; por lo tanto, diseñar todas las oportunidades posibles para el seguimiento tiene un valor limitado en el diseño de contramedidas.

    
respondido por el symcbean 09.12.2016 - 16:37
fuente
0
  

qué tan viable es para un sitio instalar en secreto los rastreadores permanentes

Muy viable y muy común. Aunque en realidad no necesitan ser "instalados", en su mayoría también se puede hacer un seguimiento del lado del servidor.

  

¿El uso de una máquina virtual protegería completamente el dispositivo host de la identificación?

Sí y no. No, en el sentido de que su IP pública será rastreada independientemente de la VM utilizada. De lo contrario, más o menos sí.

    
respondido por el Julian Knight 09.12.2016 - 15:12
fuente
0

Alquile un navegador AWS Virtual Desktop + tor si realmente desea una presencia en línea desechable.

Pero tan pronto como empieces a interactuar con cosas, es probable que vuelvas a ser identificable.

    
respondido por el billc.cn 09.12.2016 - 19:20
fuente

Lea otras preguntas en las etiquetas