La firma del browser

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Rispondi
Avatar utente
Ping
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 443
Iscritto il: lun feb 16, 2015 11:01 am

La firma del browser

Messaggio da Ping »

Un saluto a tutti,

tre cose vorrei chiedervi:

- quali sono le informazioni che rilascia solitamente il browser quando visita un sito?

- quali strumenti servono per limitare il rilascio di queste informazioni?

- quali strumenti possiamo utilizzare per rilevare queste informazioni sui nostri siti web?

:grazie
Ultima modifica di hashcat il sab mag 23, 2015 3:37 pm, modificato 1 volta in totale.
Motivazione: Argomento spostato nella sezione idonea.
L'intelligenza è forse l'unica ricchezza ad essere stata distribuita equamente, infatti nessuno si lamenta di averne meno degli altri.
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: La firma del browser

Messaggio da System » sab mar 28, 2015 11:55 pm


Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

Re: La firma del browser

Messaggio da hashcat »

Ping ha scritto:Un saluto a tutti,

tre cose vorrei chiedervi:

- quali sono le informazioni che rilascia solitamente il browser quando visita un sito?
E' veramente difficile rispondere in maniera estesa a questa domanda a causa della mole e varietà di informazioni "diffuse" dal browser.
Puoi verificarlo, in parte (da te), utilizzando i servizi che seguono:

Panopticlick
BrowserLeaks.com
JonDonym IP check
BrowserSpy.dk
Ping ha scritto:- quali strumenti servono per limitare il rilascio di queste informazioni?
Ne esistono molteplici a seconda del browser utilizzato.
Ping ha scritto:- quali strumenti possiamo utilizzare per rilevare queste informazioni sui nostri siti web?
Alcune informazioni possono essere estratte lato server (utilizzando il linguaggio PHP). Molte altre divengono reperibili nel momento in cui l'utente renderizza la pagina utilizzando un browser moderno.

;)
“The quieter you become, the more you can hear”
Avatar utente
PippoDJ
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1678
Iscritto il: sab nov 01, 2014 3:50 pm

Re: La firma del browser

Messaggio da PippoDJ »

[EDIT: Mi scuso con hashcat... il sistema non mi ha segnalato (o non me ne sono accorto) della sua risposta precedente. Comunque mi sembra che le informazioni siano più o meno complementari... ;) ]
Ping ha scritto:- quali sono le informazioni che rilascia solitamente il browser quando visita un sito?
Non è una domanda a cui si possa dare una risposta esauriente in poche righe.

Di "base" le informazioni sono contenute nei campi definiti nelle richieste HTTP. Quelli più significativi sono:
  • User-Agent - Contiene informazioni su modello/versione del browser e sistema operativo che lo ospita. [Es.: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.101 Safari/537.36]
  • Accept-Language - Indica il linguaggio di default del browser [Es.: it-IT]
  • Referer - Contiene l'indirizzo della pagina di provenienza ovvero che ospita il link alla pagina corrente. [Es.: https://www.google.it/?q=turbolab]
Puoi verificare quali campi vengono esposti dal tuo browser, visitando questa pagina: http://myhttp.info/

Poi però esistono tutta una serie di informazioni ricavabili da JavaScript che servono per gestire meglio l'esperienza dell'utente. Queste informazioni "dovrebbero" rimanere locali al client, ma, grazie ad AJAX e ad altri accorgimenti, è possibile renderle disponibili anche lato server.
- quali strumenti servono per limitare il rilascio di queste informazioni?
Non si può evitare di inviare queste formazioni, ma... si possono "falsificare". Per esempio, con questa estensione per FireFox, è possibile alterare gli header prima che vengano inviati al server.
In alternativa si può ricorrere ad uno dei tanti servizi di proxy anonimi che, in più, hanno anche il vantaggio di nascondere l'indirizzo IP di provenienza.
- quali strumenti possiamo utilizzare per rilevare queste informazioni sui nostri siti web?
Dipende dal linguaggio che usi lato server... ad esempio, con PHP, puoi ottenere la lista completa dei campi disponibili con qualcosa del genere:

Codice: Seleziona tutto

<?php foreach (getallheaders() as $nome => $valore) 
   {  echo "$nome = $valore\n";}
?>
Ciao, Pippo.

P.S.: Se hai in mente qualcosa di più specifico, forse è possibile dare una risposta meno generica.
Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

Re: La firma del browser

Messaggio da hashcat »

PippoDJ ha scritto:[EDIT: Mi scuso con hashcat... il sistema non mi ha segnalato (o non me ne sono accorto) della sua risposta precedente.
Nessun problema, figurati...

:->
PippoDJ ha scritto:Comunque mi sembra che le informazioni siano più o meno complementari... ;) ]
:approvo
“The quieter you become, the more you can hear”
Avatar utente
Ping
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 443
Iscritto il: lun feb 16, 2015 11:01 am

Re: La firma del browser

Messaggio da Ping »

:grazie per le informazioni, appena avrò il tempo consulterò attentamente i link che mi avere gentilmente indicato, se necessario vi chiederò qualche ulteriore chiarimento.

Pippo, al momento queste risposte generiche vanno benissimo, anzi le considero indispensabili per affrontare l'argomento.
L'intelligenza è forse l'unica ricchezza ad essere stata distribuita equamente, infatti nessuno si lamenta di averne meno degli altri.
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: La firma del browser

Messaggio da System » mar mar 31, 2015 3:53 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio