Cuando realiza una solicitud con su navegador, el servidor puede solicitar conocer las capacidades para saber qué servidores, complementos, fuentes, etc.
Para otras aplicaciones cliente-servidor de propósito general como FTP, SCP, los protocolos generalmente no proporcionan un mecanismo para transferir esta información. Si no tiene un cliente malicioso que está enviando archivos en segundo plano, probablemente esté bien.
La mayoría de las otras aplicaciones no están diseñadas para ejecutar otra aplicación dentro de ellas como un navegador, y serían más específicas. Si diseño un programa de chat, es probable que el lado del cliente y del servidor estén totalmente bajo mi control o cumplan con mis requisitos. Normalmente no solicitaría esta información.
Sin embargo, si soy una aplicación que se ejecuta localmente, no hay nada que me impida recopilar datos aleatorios para los cuales tengo permisos y luego enviarlos de vuelta al servidor. Por ejemplo, continuando con el ejemplo del cliente de chat anterior, es posible que pueda determinar su dirección IP y hacer todo tipo de llamadas al sistema, por lo que técnicamente cualquier aplicación podría hacer una huella digital. Esto es exactamente lo que el adware ejecutable intenta hacer. Quieren rastrear el comportamiento único de un cliente único; si es su verdadero malware, es poco probable que lo hayan engañado para que cree un nombre de usuario; tal vez simplemente generaron una huella digital única que almacenan localmente, pero es factible que realicen un perfil de su sistema. En caso de que lo elimines y te vuelvan a infectar más tarde.
Los esquemas de protección de archivos, DRM, licencias, computación de confianza también pueden generar huellas digitales en su sistema. Por ejemplo, un sistema operativo durante la activación puede hacer una huella dactilar de su sistema y transmitirla al proveedor para evitar que instale en un hardware diferente, pero permitiendo una reinstalación en el mismo hardware.
Además, si bien es menos efectivo que el servidor al que se conecte realice una exploración de puertos, si tiene muchos servicios especiales en ejecución, es posible que le tomen las huellas digitales. Aunque probablemente no sería suficiente para distinguir realmente a menos que ejecute un tipo especial de servidor en un puerto anormal. Consulte huella digital de nmap
En resumen: en la mayoría de los casos, sería difícil para un servidor de FTP identificarlo solo por conectarse y mirar los datos que envía. Sin embargo, en la mayoría de los casos, usted se está autentificando con un nombre de usuario específico, por lo que eso le va a revelar.
Por ejemplo, no es general SSH de forma anónima a algún servidor en Internet, sino a un servidor que conoce o en el que confía y para el cual tiene credenciales de autenticación. Suponiendo que utilizaste algún proxy o tor para anonimizar tu dirección IP, sería difícil para un hombre en el medio hacer un perfil tuyo.