Názory k článku Weby tajně používají k sledování uživatelů otisky zařízení

Tohle je náhodou zajímavá technologie, která není na škodu. Když mám na webu hodnocení, jak zajistím jedinečnost - cookies, IP, session?

Ano weby uživatele sledují a ne jen ty velké, jak bych asi jinak dělal A/B testování? www.mouseflow.com. Jestli si tak posedli tím, aby tě weby nesledovali, tak použij Disconnect.me a mělo by být po problému.

Leuven - Lovaň, je v Belgii.

Jak se pozná, že stejný otisk z různých IP adres je od stejného browseru a ne od různých browserů se stejným otiskem? A IP adresu mám různou pokud se připojím z jiného místa a leckkdy i když se připojím ze stejného (kolik připojení je s pevnou IP adresou).
Podle mne je to úplná blbost.

zkus si to tady: https://panopticlick.eff.org/

Ten otisk v praxi může být hodně unikátní. Zejména pokud máš nainstalované nějaké ne zcela obvyklé fonty, ne zcela obvyklá rozšíření prohlížeče, ne zcela standardní rozlišení monitoru atd., může být tvůj počítač jedinečný v rámci několika milionů počítačů dalších. Např. ze vzorku 1.000.000 počítačů se jich 999.999 bude konfigurací, a tedy otiskem, lišit od tvého. Takže pokud se na web přihlásí počítač - i z jiné IP - který má stejný prohlížeč, stejné fonty, stejná rozšíření, stejné rozlišení atd. jako tvůj, pak jsi to VELMI PRAVDĚPODOBNĚ opět ty. Čili: stoprocentní to není, ale velmi pravděpodobné. Rozhodně dostatečně pravděpodobné s ohledem na sledování pohybu po jednotlivých stránkách webu (z hlavní stránky věčně přecházíš na sekci rybářství?) a cílení reklamy (dneska kliknul na kulturu, ale je to on, takže mu i v sekci kultura podstrčíme reklamu na naviják).

Jinak řečeno: víme, že počítač s otiskem XY používá pan Oldjay. Nyní někdo hacknul bankovní server a měl také otisk XY. Ke komu pošleme zásahovku s beranidlem nejdříve?

Existuje tolik způsobů, jak se podle otisku během chvilky stát někým úplně jiným... Pokud někdo bude hackovat banku, tak si podobné drobnosti určitě ošetří. Na vnucování reklamy na míru bude i ta ne zrovna dobrá pravděpodobnost asi stačit, ale jakékoliv jiné využití je silně diskutabilní.

No já si před každou "choulostivou" akcí nastavuju konfiguraci prohlížeče tak, aby měl otisk stejný jako jako některý uživatel na jistém webu. A samozřejmě jiný, než má běžně :-))

Jak? Je na to nejaky plugin (do FF) nebo mas vlastni script/postup?

další důvod pro vypnutí javy v prohlížečích.

Další důkaz, že lidi pořád neznají rozdíl mezi javou a javascriptem. :D

Nakonec to takový borec stejně vypne, "vždyť je to tam vlastně k ničemu" a pak se strašně diví, že mu půlka věcí na webu nefunguje.

hlavně i neexistence informace je informací. kolik lidí má vypnutý javascript?

Bohužel málo. Vypnutý javascript a zakázané cookies mě činí skoro stejně jedinečným, jako kdybych to identifikující cookie rovnou přijal :-(

A mně by se třeba líbilo, kdyby v článku bylo zmíněno, že byl k výzkumu použit opensource dekompilátor flashe od českého výrobce (mé maličkosti), ale to bych asi chtěl moc :-)

tak to gratuluji, dobra prace :)

Ano, o tomhle byl článek na rootu už před (cca) lety.

O to víc zaráží, že neexistují rozšíření do prohlížečů, které ty hlavičky nějak unifikují případně náhodně mění. Webů, kde by tohle způsobilo nějaký problém, je minimum.

Existovalo. FireGloves - http://fingerprint.pet-portal.eu/?menu=6

Vývoj ukončen. Asi je někdo klepnul přes prsty.

Protože jak jinak si vysvětlit, že triviální podstrčení user agent a zamezení výčtu nainstalovaných pluginů javascriptem není jako volba přímo v browseru?

Zvlášť když se teď o ochraně soukromí tak mluví a celá Evropa žije "zákazem" cookies. Nejspíš je to jen kouřová clona, aby se o fingerprintingu browserů vůbec nemluvilo.

Spíš to má technické příčiny - identifikace pluginů je důležitá pro weby, které nějaký plugin potřebují (nejčastěji flash).

Fakt? Mně přijde, že to nemůže být bezpečné - vždyť ten stejný fingerprint, který se používá k přihlašování, browser postne na každou stránku, na kterou vleze!

Jiz pred 3 roky jsme pro zakazniky (marektingovou firmu) psali na zakazku fingerprint ktery vyuzival popsane + flash cookie + nejakou vlastni technologii. Pro "bezne uzivatele" to bylo 99.4% uspesne pro Evropu + US + Australie.

Dneska uz se to zase posunulo a da se to delat jeste lepe a mene viditelne. Kdyz se to pak zkloubi s Geo informaci tak je fakt hodne presne a umoznuje to vybornou optimizaci pro marketing spend, stejne jako hledani profitabilnich kampani na zaklade sales conversions.