Pagina 1 di 1

La firma del browser

Inviato: sab mar 28, 2015 11:55 pm
da Ping
Un saluto a tutti,

tre cose vorrei chiedervi:

- quali sono le informazioni che rilascia solitamente il browser quando visita un sito?

- quali strumenti servono per limitare il rilascio di queste informazioni?

- quali strumenti possiamo utilizzare per rilevare queste informazioni sui nostri siti web?

:grazie

Re: La firma del browser

Inviato: lun mar 30, 2015 3:16 pm
da hashcat
Ping ha scritto:Un saluto a tutti,

tre cose vorrei chiedervi:

- quali sono le informazioni che rilascia solitamente il browser quando visita un sito?
E' veramente difficile rispondere in maniera estesa a questa domanda a causa della mole e varietà di informazioni "diffuse" dal browser.
Puoi verificarlo, in parte (da te), utilizzando i servizi che seguono:

Panopticlick
BrowserLeaks.com
JonDonym IP check
BrowserSpy.dk
Ping ha scritto:- quali strumenti servono per limitare il rilascio di queste informazioni?
Ne esistono molteplici a seconda del browser utilizzato.
Ping ha scritto:- quali strumenti possiamo utilizzare per rilevare queste informazioni sui nostri siti web?
Alcune informazioni possono essere estratte lato server (utilizzando il linguaggio PHP). Molte altre divengono reperibili nel momento in cui l'utente renderizza la pagina utilizzando un browser moderno.

;)

Re: La firma del browser

Inviato: lun mar 30, 2015 4:29 pm
da PippoDJ
[EDIT: Mi scuso con hashcat... il sistema non mi ha segnalato (o non me ne sono accorto) della sua risposta precedente. Comunque mi sembra che le informazioni siano più o meno complementari... ;) ]
Ping ha scritto:- quali sono le informazioni che rilascia solitamente il browser quando visita un sito?
Non è una domanda a cui si possa dare una risposta esauriente in poche righe.

Di "base" le informazioni sono contenute nei campi definiti nelle richieste HTTP. Quelli più significativi sono:
  • User-Agent - Contiene informazioni su modello/versione del browser e sistema operativo che lo ospita. [Es.: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.101 Safari/537.36]
  • Accept-Language - Indica il linguaggio di default del browser [Es.: it-IT]
  • Referer - Contiene l'indirizzo della pagina di provenienza ovvero che ospita il link alla pagina corrente. [Es.: https://www.google.it/?q=turbolab]
Puoi verificare quali campi vengono esposti dal tuo browser, visitando questa pagina: http://myhttp.info/

Poi però esistono tutta una serie di informazioni ricavabili da JavaScript che servono per gestire meglio l'esperienza dell'utente. Queste informazioni "dovrebbero" rimanere locali al client, ma, grazie ad AJAX e ad altri accorgimenti, è possibile renderle disponibili anche lato server.
- quali strumenti servono per limitare il rilascio di queste informazioni?
Non si può evitare di inviare queste formazioni, ma... si possono "falsificare". Per esempio, con questa estensione per FireFox, è possibile alterare gli header prima che vengano inviati al server.
In alternativa si può ricorrere ad uno dei tanti servizi di proxy anonimi che, in più, hanno anche il vantaggio di nascondere l'indirizzo IP di provenienza.
- quali strumenti possiamo utilizzare per rilevare queste informazioni sui nostri siti web?
Dipende dal linguaggio che usi lato server... ad esempio, con PHP, puoi ottenere la lista completa dei campi disponibili con qualcosa del genere:

Codice: Seleziona tutto

<?php foreach (getallheaders() as $nome => $valore) 
   {  echo "$nome = $valore\n";}
?>
Ciao, Pippo.

P.S.: Se hai in mente qualcosa di più specifico, forse è possibile dare una risposta meno generica.

Re: La firma del browser

Inviato: lun mar 30, 2015 10:01 pm
da hashcat
PippoDJ ha scritto:[EDIT: Mi scuso con hashcat... il sistema non mi ha segnalato (o non me ne sono accorto) della sua risposta precedente.
Nessun problema, figurati...

:->
PippoDJ ha scritto:Comunque mi sembra che le informazioni siano più o meno complementari... ;) ]
:approvo

Re: La firma del browser

Inviato: mar mar 31, 2015 3:53 pm
da Ping
:grazie per le informazioni, appena avrò il tempo consulterò attentamente i link che mi avere gentilmente indicato, se necessario vi chiederò qualche ulteriore chiarimento.

Pippo, al momento queste risposte generiche vanno benissimo, anzi le considero indispensabili per affrontare l'argomento.