Welke parameters geeft de bezoeker van een website mee

Pagina: 1
Acties:

Acties:
  • 0 Henk 'm!

  • Lulukai
  • Registratie: Maart 2007
  • Laatst online: 07-07 20:14

Lulukai

God's gift to women

Topicstarter
Dit is vooral een denkoefening. Als een bezoeker een website bezoekt/formulier verzendt, welke parameters kunnen er dan meegegeven worden zodat de bezoeker herkend wordt?
Voor de hand liggende zijn bv. het OS, de taal, user-agent van de browser (=type+versie?), verder kan je ook getraceerd worden door cookies en je IP-adres.

Als je dus www.mijnsite.nl bezoekt, zijn er al honderden unieke mogelijkheden nodig van het 'profiel' van de bezoeker. Is er ergens goede informatie te vinden wat je allemaal meegeeft als digitale voetafdruk, buiten de inhoud van de HTTP header.

[ Voor 3% gewijzigd door Lulukai op 09-06-2011 21:04 ]

.


Acties:
  • 0 Henk 'm!

  • Sendy
  • Registratie: September 2001
  • Niet online
Je kan in de Apache documentatie gewoon een lijstje van doorgegeven variabelen vinden. Begin daar eerst eens over te denken. Daarna kan je dat lijstje aanvullen met dingen die je zelf laat invullen (cookies, form-variabelen)

Acties:
  • 0 Henk 'm!

  • Lulukai
  • Registratie: Maart 2007
  • Laatst online: 07-07 20:14

Lulukai

God's gift to women

Topicstarter
Als je bv. de website http://whatsmyuseragent.com/ bezoekt zie je al een voorbeeldje van alles wat je meegeeft als gebruiker, maar mijn vraag is dus of er nog andere zijn die kunnen worden gebruikt om je te identificeren.

.


Acties:
  • 0 Henk 'm!

Anoniem: 26306

Uiteraard, bekijk gewoon eens de HTTP request headers en vergelijk deze met als je andere user agents en operating systems gebruikt. Uiteindelijk is een bezoek van de website niet veel meer dan een HTTP request. Meer dan dat (en het ip adres van jezelf of je proxy) geef je an sich niet mee.

Acties:
  • 0 Henk 'm!

  • orf
  • Registratie: Augustus 2005
  • Laatst online: 23:21

orf

http://www.watismijnip.nl/

Met javascript / flash kun je nog het één en ander. Bijvoorbeeld checken welke fonts zijn geïnstalleerd.
Ik ben weleens een website tegengekomen die op basis van allerlei info checkt hoe uniek je bent met fonts / plugins / mime types / etc. Helaas kan ik die website niet meer vinden.

Acties:
  • 0 Henk 'm!

  • Lulukai
  • Registratie: Maart 2007
  • Laatst online: 07-07 20:14

Lulukai

God's gift to women

Topicstarter
orf schreef op donderdag 09 juni 2011 @ 21:18:
http://www.watismijnip.nl/

Met javascript / flash kun je nog het één en ander. Bijvoorbeeld checken welke fonts zijn geïnstalleerd.
Ik ben weleens een website tegengekomen die op basis van allerlei info checkt hoe uniek je bent met fonts / plugins / mime types / etc. Helaas kan ik die website niet meer vinden.
Blijkbaar geef je echt ziek veel gegevens mee, alle plugins etc die je gebruikt. Hier weten ze bv. dat ik een Wacom tablet gebruik om te surfen... Volgens mij kan je op basis hiervan wel iemand uniek definieren, aangezien de kans dat iemand net 90 dezelfde dingen heeft ingestalleerd wel héél klein is. De vraag is: gebeurt het ook in de praktijk..

.


Acties:
  • 0 Henk 'm!

  • Voutloos
  • Registratie: Januari 2002
  • Niet online
ruyckske schreef op donderdag 09 juni 2011 @ 21:29:
Volgens mij kan je op basis hiervan wel iemand uniek definieren, aangezien de kans dat iemand net 90 dezelfde dingen heeft ingestalleerd wel héél klein is. De vraag is: gebeurt het ook in de praktijk..
Zie http://www.webmonkey.com/..._makes_you_easy_to_track/ en een hele rits sites die het over dat artikel en panopticlick heeft gehad. En dan zijn er vast nog wel net zo veel partijen die het stilletjes doen. :Y)

Met diverse pc's getest, installaties voor diverse doeleinden: allemaal uniek bevonden... :/

edit:
Wow, zelfs mn iPhone blijkt uniek te zijn, terwijl ik daar (geen jailbreak ;) ) weinig variatie in verwacht...

edit:
Naar die leuke tekst linkte ik dus indirect ;)

[ Voor 18% gewijzigd door Voutloos op 09-06-2011 22:47 ]

{signature}


Acties:
  • 0 Henk 'm!

  • André
  • Registratie: Maart 2002
  • Laatst online: 08-07 16:59

André

Analytics dude


Acties:
  • 0 Henk 'm!

  • iH8
  • Registratie: December 2001
  • Laatst online: 17-06-2024

iH8

Zoiets kan je zelf ook door middel van bijvoorbeeld Modernizr: http://www.modernizr.com

Aunt bunny is coming to get me!


Acties:
  • 0 Henk 'm!

  • Bosmonster
  • Registratie: Juni 2001
  • Laatst online: 06-07 01:58

Bosmonster

*zucht*

iH8 schreef op donderdag 09 juni 2011 @ 22:05:
[...]


Zoiets kan je zelf ook door middel van bijvoorbeeld Modernizr: http://www.modernizr.com
Ik mis de link even met Modernizr :?

Die test alleen browsermogelijkheden. M.a.w. daar is iedere browser gelijk en kun je dus niks mee qua identificatie..

[ Voor 19% gewijzigd door Bosmonster op 09-06-2011 22:06 ]


Acties:
  • 0 Henk 'm!

  • Davio
  • Registratie: November 2007
  • Laatst online: 06-01 16:46
Er kan flink met de doorgegeven data gerommeld worden, dus ik zou er niet teveel op vertrouwen.

In theorie (zonder NAT en gerommel) zou je aan een IP-adres genoeg moeten hebben, maar in een bedrijf met talloze werknemers en allemaal hetzelfde externe IP werkt dat niet.

In theorie zou het met IPv6 weer mogelijk moeten zijn, maar het duurt nog wel een jaar of 5 voordat we dat allemaal gebruiken.

Acties:
  • 0 Henk 'm!

  • Lulukai
  • Registratie: Maart 2007
  • Laatst online: 07-07 20:14

Lulukai

God's gift to women

Topicstarter
Ik ben ok zoek gegaan naar een top50/top100 van de meest voorkomende useragents in de Benelux, maar helaas vind ik dit enkel voor de VS. Iemand een idee hoe ik dat zou kunnen vinden?

(een lijst zoals het gebruik van browsers, maar dan gedetailleerder)


edit: Misschien een ideetje voor Tweakers om eens uti te voeren gedurende 24 uur?

[ Voor 14% gewijzigd door Lulukai op 11-06-2011 18:13 ]

.


Acties:
  • 0 Henk 'm!

  • Voutloos
  • Registratie: Januari 2002
  • Niet online
Davio schreef op vrijdag 10 juni 2011 @ 13:30:
In theorie zou het met IPv6 weer mogelijk moeten zijn, maar het duurt nog wel een jaar of 5 voordat we dat allemaal gebruiken.
En dan nog zal NAT niet geheel uitsterven. ;)

{signature}

Pagina: 1