¿Cómo puede un "servidor" saber qué navegador estoy usando además del agente de usuario?

6

¿Cómo puede saber un "servidor web" (o un sniffer entre srv < - > y el cliente) que el navegador que estoy usando además del agente de usuario?

¿Hay algún "truco de magia"? javascript? ¿Java? ¿Cómo puedo ocultar de forma segura que el navegador web que estoy usando?

    
pregunta LanceBaynes 02.06.2011 - 22:48
fuente

3 respuestas

8

¿Qué quiere decir exactamente con "qué navegador estoy usando", como poder encontrar si está usando Firefox u Opera, o quiere decir otra cosa?

En cualquier caso, tres proyectos vienen a la mente

  • Panopticlick de la EFF (documento aquí ): este método no consiste en averiguar qué navegador está utilizando, sino más bien en identificar a quién es usted , entre otros, mediante la correlación de la información sobre la pérdida de su navegador cuando visita un sitio. La información recopilada por Panopticlick incluye:

    • El encabezado http del usuario-agente
    • el encabezado de aceptación http
    • si tiene habilitadas las cookies o no
    • la resolución de tu pantalla (determinada usando javascript)
    • su zona horaria (determinada mediante javascript)
    • Complementos del navegador, versiones de complementos y tipos MIME (determinados con javascript)
    • Fuentes del sistema (determinadas mediante el uso de applets de flash o java y javascript)
    • supercookies (javascript, pero hay más aquí)
  • Proyecto Evercookie Hay muchos tipos diferentes de cookies, como cookies flash, cookies de silverlight, bases de datos html5 y almacenamiento global de DOM. Más información en el enlace proporcionado.

  • BrowserRecon : Este es un proyecto más antiguo, similar a panopticlick pero más antiguo (y no muy bien conocido). Esto tiene como objetivo encontrar en qué navegador se usa un usuario, no identificarlo entre otros. Utiliza grandes bases de datos que contienen valores observados (huellas digitales) de varios campos http (como el campo de agente de usuario, el campo de orden de encabezado, el campo de aceptación, el campo de mantenimiento y muchos más). Al hacer coincidir los valores de todos estos diferentes campos cuando una solicitud llega a un servidor, el navegador específico y su versión se pueden determinar con un alto grado de certeza.

Sobre medidas de mitigación: la última técnica puede ser derrotada usando un proxy, que potencialmente puede alterar los valores de muchos campos http y así alterar los resultados de las huellas digitales.

NoScript es de gran ayuda para las otras técnicas, y deshabilita toda la funcionalidad innecesaria o solo lo habilita en sitios incluidos en la lista blanca.

    
respondido por el john 03.06.2011 - 01:06
fuente
5

Además del agente de usuario, hay otras formas de identificar su navegador (que no lo identifica personalmente, pero facilita el seguimiento de su navegador de una visita a la siguiente). Los idiomas, las características de la pantalla y aún más fuentes y complementos disponibles llevan mucha información, incluso con Javascript desactivado.

Puede probar su navegador con el Panopticlick de la EFF . El sitio tiene mucha información sobre la identificación del navegador.

JavaScript es una forma segura de identificar la versión exacta de su navegador, ya que no hay dos navegadores que tengan exactamente las mismas peculiaridades y errores de implementación.

Incluso si se eliminara toda la información de los encabezados y se desactivara JavaScript, lo que afectaría mucho a la funcionalidad, todavía habría formas (menos confiables) de identificar clientes web, por ejemplo a través de temporizaciones típicas y envío de paquetes hábitos (à la nmap ). De esta manera, no solo se identifica el navegador, sino también el sistema operativo y, posiblemente, la infraestructura de red intermedia (en particular, las cachés).

    
respondido por el Gilles 02.06.2011 - 22:56
fuente
1

Ocultar el navegador web que está utilizando puede ser muy difícil ya que generalmente hay muchas maneras de descubrir qué navegador usa además del agente de usuario.

Por ejemplo, puede adivinar qué tipo de navegador está usando al verificar en qué secuencia se muestran los valores de los encabezados HTTP en el encabezado.

Esta pregunta es muy similar a algunas otras preguntas aquí:

Para intentar responder cómo puede ocultar a alguien que no sepa qué navegador está usando, al menos haría lo siguiente para eliminarlos:

  • Modificar la presentación de los encabezados http
  • No permitir javascript
  • No permita ningún complemento de Activex u otros complementos
  • No ejecute nada personalizable, como el software integrado en el navegador de addon o similar.
  • Cambie su agente de usuario manualmente
respondido por el Chris Dale 02.06.2011 - 22:57
fuente

Lea otras preguntas en las etiquetas