Welke parameters geeft de bezoeker van een website mee - Softwareontwikkeling

donderdag 9 juni 2011 20:59

Acties:

0 Henk 'm!

God's gift to women

Topicstarter

Dit is vooral een denkoefening. Als een bezoeker een website bezoekt/formulier verzendt, welke parameters kunnen er dan meegegeven worden zodat de bezoeker herkend wordt?
Voor de hand liggende zijn bv. het OS, de taal, user-agent van de browser (=type+versie?), verder kan je ook getraceerd worden door cookies en je IP-adres.

Als je dus www.mijnsite.nl bezoekt, zijn er al honderden unieke mogelijkheden nodig van het 'profiel' van de bezoeker. Is er ergens goede informatie te vinden wat je allemaal meegeeft als digitale voetafdruk, buiten de inhoud van de HTTP header.

[ Voor 3% gewijzigd door Lulukai op 09-06-2011 21:04 ]

.

donderdag 9 juni 2011 21:02

Acties:

0 Henk 'm!

Sendy

Je kan in de Apache documentatie gewoon een lijstje van doorgegeven variabelen vinden. Begin daar eerst eens over te denken. Daarna kan je dat lijstje aanvullen met dingen die je zelf laat invullen (cookies, form-variabelen)

donderdag 9 juni 2011 21:07

Acties:

0 Henk 'm!

Lulukai

God's gift to women

Topicstarter

Als je bv. de website http://whatsmyuseragent.com/ bezoekt zie je al een voorbeeldje van alles wat je meegeeft als gebruiker, maar mijn vraag is dus of er nog andere zijn die kunnen worden gebruikt om je te identificeren.

.

donderdag 9 juni 2011 21:13

Acties:

0 Henk 'm!

Anoniem: 26306

Uiteraard, bekijk gewoon eens de HTTP request headers en vergelijk deze met als je andere user agents en operating systems gebruikt. Uiteindelijk is een bezoek van de website niet veel meer dan een HTTP request. Meer dan dat (en het ip adres van jezelf of je proxy) geef je an sich niet mee.

donderdag 9 juni 2011 21:18

Acties:

0 Henk 'm!

orf

http://www.watismijnip.nl/

Met javascript / flash kun je nog het één en ander. Bijvoorbeeld checken welke fonts zijn geïnstalleerd.
Ik ben weleens een website tegengekomen die op basis van allerlei info checkt hoe uniek je bent met fonts / plugins / mime types / etc. Helaas kan ik die website niet meer vinden.

donderdag 9 juni 2011 21:29

Acties:

0 Henk 'm!

Lulukai

God's gift to women

Topicstarter

orf schreef op donderdag 09 juni 2011 @ 21:18:
http://www.watismijnip.nl/

Met javascript / flash kun je nog het één en ander. Bijvoorbeeld checken welke fonts zijn geïnstalleerd.
Ik ben weleens een website tegengekomen die op basis van allerlei info checkt hoe uniek je bent met fonts / plugins / mime types / etc. Helaas kan ik die website niet meer vinden.

Blijkbaar geef je echt ziek veel gegevens mee, alle plugins etc die je gebruikt. Hier weten ze bv. dat ik een Wacom tablet gebruik om te surfen... Volgens mij kan je op basis hiervan wel iemand uniek definieren, aangezien de kans dat iemand net 90 dezelfde dingen heeft ingestalleerd wel héél klein is. De vraag is: gebeurt het ook in de praktijk..

.

donderdag 9 juni 2011 21:34

Acties:

0 Henk 'm!

Voutloos

ruyckske schreef op donderdag 09 juni 2011 @ 21:29:
Volgens mij kan je op basis hiervan wel iemand uniek definieren, aangezien de kans dat iemand net 90 dezelfde dingen heeft ingestalleerd wel héél klein is. De vraag is: gebeurt het ook in de praktijk..

Zie http://www.webmonkey.com/..._makes_you_easy_to_track/ en een hele rits sites die het over dat artikel en panopticlick heeft gehad. En dan zijn er vast nog wel net zo veel partijen die het stilletjes doen.

Met diverse pc's getest, installaties voor diverse doeleinden: allemaal uniek bevonden...

edit:

Wow, zelfs mn iPhone blijkt uniek te zijn, terwijl ik daar (geen jailbreak

) weinig variatie in verwacht...

edit:
Naar die leuke tekst linkte ik dus indirect

[ Voor 18% gewijzigd door Voutloos op 09-06-2011 22:47 ]

{signature}

donderdag 9 juni 2011 22:02

Acties:

0 Henk 'm!

André

Analytics dude

Leuke test:
http://panopticlick.eff.org/

donderdag 9 juni 2011 22:05

Acties:

0 Henk 'm!

iH8

André schreef op donderdag 09 juni 2011 @ 22:02:
Leuke test:
http://panopticlick.eff.org/

Zoiets kan je zelf ook door middel van bijvoorbeeld Modernizr: http://www.modernizr.com

Aunt bunny is coming to get me!

donderdag 9 juni 2011 22:05

Acties:

0 Henk 'm!

Bosmonster

*zucht*

iH8 schreef op donderdag 09 juni 2011 @ 22:05:
[...]

Zoiets kan je zelf ook door middel van bijvoorbeeld Modernizr: http://www.modernizr.com

Ik mis de link even met Modernizr

Die test alleen browsermogelijkheden. M.a.w. daar is iedere browser gelijk en kun je dus niks mee qua identificatie..

[ Voor 19% gewijzigd door Bosmonster op 09-06-2011 22:06 ]

vrijdag 10 juni 2011 13:30

Acties:

0 Henk 'm!

Davio

Er kan flink met de doorgegeven data gerommeld worden, dus ik zou er niet teveel op vertrouwen.

In theorie (zonder NAT en gerommel) zou je aan een IP-adres genoeg moeten hebben, maar in een bedrijf met talloze werknemers en allemaal hetzelfde externe IP werkt dat niet.

In theorie zou het met IPv6 weer mogelijk moeten zijn, maar het duurt nog wel een jaar of 5 voordat we dat allemaal gebruiken.

zaterdag 11 juni 2011 17:36

Acties:

0 Henk 'm!

Lulukai

God's gift to women

Topicstarter

Ik ben ok zoek gegaan naar een top50/top100 van de meest voorkomende useragents in de Benelux, maar helaas vind ik dit enkel voor de VS. Iemand een idee hoe ik dat zou kunnen vinden?

(een lijst zoals het gebruik van browsers, maar dan gedetailleerder)

edit: Misschien een ideetje voor Tweakers om eens uti te voeren gedurende 24 uur?

[ Voor 14% gewijzigd door Lulukai op 11-06-2011 18:13 ]

.

zaterdag 11 juni 2011 17:39

Acties:

0 Henk 'm!

Voutloos

Davio schreef op vrijdag 10 juni 2011 @ 13:30:
In theorie zou het met IPv6 weer mogelijk moeten zijn, maar het duurt nog wel een jaar of 5 voordat we dat allemaal gebruiken.

En dan nog zal NAT niet geheel uitsterven.

{signature}