 Deanonimizacja użytkownika i uzyskiwanie informacji |
| Deanonimizacja użytkownika i uzyskiwanie informacji |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 678 Pomógł: 124 Dołączył: 26.09.2009 Ostrzeżenie: (0%) 
 |
Ostatnimi czasy obejrzałem film, w którym niejaki Billy Hoffman pokazuje m.in. jak potężnym narzędziem może być javascript jeśli chodzi o zbieranie informacji o użytkowniku.
Postanowiłem więc założyć ten temat, jako dyskusja o metodach dowiadywania się jak najwięcej o odwiedzających nasze strony userach. Zaciekawiła mnie szczególnie metoda uzyskiwania informacji za pomocą js i ramek. Załóżmy na przykład, że umieszczamy na naszej stronie ramkę do facebook'a. Jeśli akurat user jest na niego zalogowany, to teoretycznie powinniśmy być w stanie uzyskać np. jego imię i nazwisko, zawarte chociażby w <title></title>, które mogą być pomocne przy spamujących natrętach itp. Niestety nie wiem czy ten sposób działa, nie mam tego aktualnie jak sprawdzić, więc może ktoś z was się pokusi? (IMG:style_emoticons/default/smile.gif) Czekam na wasze pomysły dot. deanonimizacji nie koniecznie za pomocą js (IMG:style_emoticons/default/winksmiley.jpg) |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 697 Pomógł: 47 Dołączył: 19.12.2003 Skąd: Lublin Ostrzeżenie: (0%)
|
@Puciek - zajrzałbyś w link, który wysłałem wyżej. Ja widzę, że nie rozumiesz tej techniki. Całkowicie błędne założenia masz. Kilku mądrych ludzi zrobiło dokładne analizy i testy. Statystycznie im wyszło, że da się tą techniką określić tożsamość około 40% ludzi.
Oczywiście zawsze można napisać: "ale ja nie mam facebooka więc to nie działa" analogicznie jak ktoś sobie pochowa wszystko dla znajomych i usunie się z grup lub ustawi błędne dane to też ciężko będzie cokolwiek znaleźć. Poza tym nie badamy tylko facebooka ale równolegle inne portale myspace, friendstera etc. Ludzie chowają przynaleźność do grup? Haha - przykład z Polski http://www.goldenline.pl/grupa/design/ludzie O i ponad 3 miliony ludzi lubi Przyjaciół na facebooku - http://www.facebook.com/friends.tv Ale oczywiście nikogo nie możesz zobaczyć bo są tajemne filtry włączone... Najlepiej widać to na myspace, gdzie praktycznie każdy jest fanem kilku zespołów. Cytat Ale skoro ja tylko prowokuje, proste wyzwanie, ja wejde na stronke z nie mojego konta FB a ty mi powiesz jak sie konto nazywalo. A ja pomyślę kształt a ty zgadniesz, o który mi chodziło. Dokładna historia z przeglądarki przeciętnego użytkownika z dłuższego okresu czasu i mógłbym coś zdziałać... Badanie informatyków takimi metodami to jak skradanie się do wojownika ninja. |
|
|
|
Blame Deanonimizacja użytkownika i uzyskiwanie informacji 4.08.2010, 17:06:11 
erix Mało to teraz funkcji geolokacji w różnych systema... 4.08.2010, 17:12:10 Crozin Przeglądarka nie powinna udzielić dostępu JSowi do... 4.08.2010, 17:20:46 SHiP Można też sprawdzać czy użytkownik odwiedzał jakie... 4.08.2010, 17:56:07 
Puciek Cytat(SHiP @ 4.08.2010, 18:56:07 ) Je... 4.08.2010, 18:03:39 WebCM Zbadałem, czy w przeglądarkach IE i Firefox jest m... 4.08.2010, 18:00:07 SHiP @Puciek: Gratuluję nie rozumienia tematu. Kolejny ... 4.08.2010, 23:20:12 Puciek Cytat(SHiP @ 5.08.2010, 00:20:12 ) @P... 5.08.2010, 06:34:21 everth Czyli jak zwykle wszystko sprowadza się do pytania... 5.08.2010, 01:57:43 thek Ja tylko dorzucę: "duże szanse na okreslenie ... 5.08.2010, 08:22:26 Puciek Cytat(thek @ 5.08.2010, 09:22:26 ) Ja... 5.08.2010, 08:39:26 vokiel Nikt nie mówi, że jest to łatwe i daje 99,9% szans... 5.08.2010, 09:11:34 thek Szukając po postach, raczej trudno nie odnieść wra... 5.08.2010, 09:41:39 Puciek Cytat(thek @ 5.08.2010, 10:41:39 ) Sz... 5.08.2010, 09:59:25 Blame Chciałem rozpocząć zwykłą, ciekawą dyskusje, pozna... 5.08.2010, 14:20:43 SHiP Facebook się postarał i trochę to załatał ale taki... 5.08.2010, 10:36:05 erix ~Puciek, nudzisz się...?
CytatA na szacunek trzeb... 5.08.2010, 11:08:27 thek Na szacunek należy zapracować, ale jeśli do osoby ... 5.08.2010, 11:15:42 Puciek Cytat(erix @ 5.08.2010, 12:08:27 ) Do... 5.08.2010, 12:03:00 erix CytatA pozniej co, wystawisz mi warna ? O jeju jej... 5.08.2010, 12:06:18 erix CytatChciałem rozpocząć zwykłą, ciekawą dyskusje, ... 5.08.2010, 14:27:41 ARJ zabawnym sposobem na podglądanie czyjejś historii ... 5.08.2010, 15:51:06 erix I nie tylko w trybie prywatnym podobne zabezpiecze... 5.08.2010, 16:04:28 vokiel Zabezpieczenia przeglądarek - i owszem, ale serwis... 5.08.2010, 17:46:39 everth Konkretne pytania:
co nas interesuje w statystyczn... 6.08.2010, 15:55:58 SHiP Cytat(everth @ 6.08.2010, 15:55:58 ) ... 6.08.2010, 22:40:02 erix Wystarczy sprawdzić, do jakich grup użytkownik nal... 6.08.2010, 21:47:42  |
|
Aktualny czas: 27.12.2025 - 23:38 |
