- quali sono le informazioni che rilascia solitamente il browser quando visita un sito?
E' veramente difficile rispondere in maniera estesa a questa domanda a causa della mole e varietà di informazioni "diffuse" dal browser.
Puoi verificarlo, in parte (da te), utilizzando i servizi che seguono:
Ping ha scritto:- quali strumenti servono per limitare il rilascio di queste informazioni?
Ne esistono molteplici a seconda del browser utilizzato.
Ping ha scritto:- quali strumenti possiamo utilizzare per rilevare queste informazioni sui nostri siti web?
Alcune informazioni possono essere estratte lato server (utilizzando il linguaggio PHP). Molte altre divengono reperibili nel momento in cui l'utente renderizza la pagina utilizzando un browser moderno.
[EDIT: Mi scuso con hashcat... il sistema non mi ha segnalato (o non me ne sono accorto) della sua risposta precedente. Comunque mi sembra che le informazioni siano più o meno complementari... ]
Ping ha scritto:- quali sono le informazioni che rilascia solitamente il browser quando visita un sito?
Non è una domanda a cui si possa dare una risposta esauriente in poche righe.
User-Agent - Contiene informazioni su modello/versione del browser e sistema operativo che lo ospita. [Es.: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.101 Safari/537.36]
Accept-Language - Indica il linguaggio di default del browser [Es.: it-IT]
Referer - Contiene l'indirizzo della pagina di provenienza ovvero che ospita il link alla pagina corrente. [Es.: https://www.google.it/?q=turbolab]
Puoi verificare quali campi vengono esposti dal tuo browser, visitando questa pagina: http://myhttp.info/
Poi però esistono tutta una serie di informazioni ricavabili da JavaScript che servono per gestire meglio l'esperienza dell'utente. Queste informazioni "dovrebbero" rimanere locali al client, ma, grazie ad AJAX e ad altri accorgimenti, è possibile renderle disponibili anche lato server.
- quali strumenti servono per limitare il rilascio di queste informazioni?
Non si può evitare di inviare queste formazioni, ma... si possono "falsificare". Per esempio, con questa estensione per FireFox, è possibile alterare gli header prima che vengano inviati al server.
In alternativa si può ricorrere ad uno dei tanti servizi di proxy anonimi che, in più, hanno anche il vantaggio di nascondere l'indirizzo IP di provenienza.
- quali strumenti possiamo utilizzare per rilevare queste informazioni sui nostri siti web?
Dipende dal linguaggio che usi lato server... ad esempio, con PHP, puoi ottenere la lista completa dei campi disponibili con qualcosa del genere:
per le informazioni, appena avrò il tempo consulterò attentamente i link che mi avere gentilmente indicato, se necessario vi chiederò qualche ulteriore chiarimento.
Pippo, al momento queste risposte generiche vanno benissimo, anzi le considero indispensabili per affrontare l'argomento.
L'intelligenza è forse l'unica ricchezza ad essere stata distribuita equamente, infatti nessuno si lamenta di averne meno degli altri.
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.