Fórum Root.cz

Ostatní => Odkladiště => Téma založeno: connetc tcp 09. 04. 2018, 18:54:50

Název: Pozná web, že stránka byla otevřená ze stejného PC?
Přispěvatel: connetc tcp 09. 04. 2018, 18:54:50

Zajímalo, zda web (tím se myslí otevření dané stránky https//:něco.cz) umí poznat, že připojení je ze stejného PC?

Neovlivní.cz (slabiny sonkové):
-odmyslet cookies, ty jsou mazány
-odmyslet javascript atd, ten nepoběží
-odmyslet user agent (ten se může randomizovat, podle něj lze trochu čmuchat)
- IP je vždy stejná.

Měněné faktory:
- proměnná č.1: Použití stejného prohlížeče nebo jiného prohlížeče (konqueror, vivaldi)
- vliv tcp keepalive, jak to v praxi ovlivnuje (i mezi různými OS:
- vliv TLS spojení, jak to ovlivnuje v rámci jednoho browseru (jestli jsou nějaké proměnné certifikátu sestavany)
- vliv TCP stacku v  OS (při použití jiných browserů, čísla portů a pod)

Tedy abch to nějak shrnul, je možné nějak poznat, když request má stejnou IP, že pochází od jednoho PC, (když se eliminuje JS, user agent, hlavičky), ale zkoumá se to na nižších vrstvách sítě . Nezapomenout, že to běží na https, které je dnes celkem rozšířené. Co má pod režií browser a co OS

Název: Re:pozná web, že stránka byla otevřená ze stejného PC? podrobnosti níže
Přispěvatel: j 09. 04. 2018, 19:10:09

100% to nelze, ale hodne pres 90% ano. A na jednoznacnou identifikaci browseru se da pouzit trebas hsts.

Název: Re:pozná web, že stránka byla otevřená ze stejného PC? podrobnosti níže
Přispěvatel: Petr Krčmář 09. 04. 2018, 19:47:59

Jak píše j, je to možné, s vysokou pravděpodobností. Viz článek Nová metoda fingerprintingu pozná uživatele i po výměně prohlížeče (https://www.root.cz/clanky/nova-metoda-fingerprintingu-pozna-uzivatele-i-po-vymene-prohlizece/).

Název: Re:Pozná web, že stránka byla otevřená ze stejného PC?
Přispěvatel: jiwopene_dfdoihbdfjb 10. 04. 2018, 11:58:49

Prohlížeč se dá identifikovat i podle cache:

První návštěva:

• Načte se stránka obsahující např. CSS či obrázek s URL http://domena/foo
• Pošle se požadavek na http://domena/foo
• Server vrátí trvalé přesměrování na URL http://domena/user123 (po každém načtení směruje jinam, takže každý dostane něco jiného a každý načte jen jednou)
• Načte se http://domena/user123
• Stránku opustíte, prohlížeč si pamatuje, že http://domena/foo je (pro něj) VŽDY http://domena/user123

Druhá návštěva:

• Načte se stránka obsahující např. CSS či obrázek s URL http://domena/foo
• Prohlížeč si vzpomene, že http://domena/foo je (pro něj) VŽDY http://domena/user123
• Načte se http://domena/user123 -- Server si najde user123 v databázi

Pozn.: user123 je identifikátor uživatele

Mezitím se použijí cookies, čas+IP nebo jiná identifikace.

Nejhorší je, když se tohle udělá s celou stránkou (samozřejmě potom ještě HTTP 302 na výslednou adresu, aby to nebylo moc vidět).

Název: Re:Pozná web, že stránka byla otevřená ze stejného PC?
Přispěvatel: J.V. 10. 04. 2018, 14:32:16

Ve vasem pripade ostavaji pasivni techniky:
1. IP
2. CSS mediaqueries - kouknete se jake pasivni informace lze vycist zde http://mediaqueriestest.com/
3. HSTS + url redirect

Temer vse resi Tor browser - anonymizuje IP, dava nahodne rozliseni okna, umoznuje vypnout JS i CSS a bod 3. je mazan po kazdem restartu browseru nebo rucne po pozdavce na novy circuit.