https://www.opennet.dev/openforum/vsluhforumID3/104666.html Группа исследователей из университета им. Масарика (Чехия) изучила (PDF (http://is.muni.cz/repo/1299983/https_client_identification-paper.pdf), слайды (http://is.muni.cz/repo/1299983/https_client_identification-slides.pdf)) возможность косвенной идентификации пользователя в сети на основании анализа особенностей согласования HTTPS-соединения, таких как список поддерживаемых шифров, выбранная версия протокола, возможные методы сжатия и набор расширений. <br><br><br>В выборке из 85 млн HTTPS-соединений удалось добиться определения браузера клиента с точностью 99.6% (браузер определялся на основе атрибутов HTTPS и затем сравнивался с фактическим значением User-Agent). На основании полученных данных построен словарь, позволяющий зная только параметры SSL/TLS handshake (блок ClientHello), фигурирующие на начальном этапе установки шифрованного соединения, определить какой браузер используется клиентом. Таким образом, показана возможности использования параметров HTTPS в качестве источника информации для классификации и https://www.opennet.dev/openforum/vsluhforumID3/104666.html#33 Thu, 22 Oct 2015 00:40:26 GMT Платформу и без этого легко определить. По MTU, дейолтный размер которого в различных ОС разнится.<br> https://www.opennet.dev/openforum/vsluhforumID3/104666.html#32 Sun, 13 Sep 2015 16:10:52 GMT &gt; а если хосту послать набор команд приветствия и ответа подстраиваясь под браузер?<br><br>Тогда, очевидно, будет похоже на браузер.<br> https://www.opennet.dev/openforum/vsluhforumID3/104666.html#31 Sun, 13 Sep 2015 13:50:45 GMT &gt; Основная дыра - браузер прежде чем пойти по URL открыто запросит "безопасность <br>&gt; URL" у гугла. Т.е. открыто настучит на вас раньше чем куда-то пойдет.<br><br>Для начала - в google safe browsing запрашивается некая база хэшей. А урлы гугле не передаются.<br> https://www.opennet.dev/openforum/vsluhforumID3/104666.html#30 Sun, 13 Sep 2015 13:49:34 GMT &gt; У каждого из комментирующих отображается его браузер и платформа.<br><br>И что такое надписи вида "Linux - Google Chrome Safari"? Сафари под линух отродясь не выпускали. Это как оно такое вообще обнаружило? Больше всего похоже на безбашенный парсинг юзерагента.<br><br>&gt; Даже страна по айпишнику определяется. <br><br>А если там пользователь Tor - то там будет "по данным биллинга летал между точками на карте со скоростью в 2 раза превышающей скорость звука" (с)перто.<br><br>&gt; Не так уж это и деанонимизирует.<br><br>Особенно если см. выше.<br><br> https://www.opennet.dev/openforum/vsluhforumID3/104666.html#29 Sat, 12 Sep 2015 19:34:01 GMT Основная дыра - браузер прежде чем пойти по URL открыто запросит "безопасность URL" у гугла. Т.е. открыто настучит на вас раньше чем куда-то пойдет.<br> https://www.opennet.dev/openforum/vsluhforumID3/104666.html#28 Sat, 12 Sep 2015 09:10:11 GMT &gt; С вероятностью 99.6% они знают, что у тебя есть браузер.<br><br>С вероятностью 99.6% они знают, что есть браузер.<br> https://www.opennet.dev/openforum/vsluhforumID3/104666.html#27 Fri, 11 Sep 2015 12:43:12 GMT &gt; Селезневу расскажи, скрасишь его тюремные будни...<br><br>эм?<br> https://www.opennet.dev/openforum/vsluhforumID3/104666.html#26 Fri, 11 Sep 2015 08:59:21 GMT Селезневу расскажи, скрасишь его тюремные будни...<br> https://www.opennet.dev/openforum/vsluhforumID3/104666.html#25 Fri, 11 Sep 2015 08:57:38 GMT Речь про то, что тот кто слушает зашифрованный канал общения Вашего браузера с каким-нибудь сайтом (например за соседним столиком в кафе сниферя wifi) может узнать, какой у Вас браузер.<br>Конечно если просто посмотреть в это время на экран, то это сделать еще проще. :)<br>