|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
17-12-2007, 18.31.50 | #1 |
Junior Member
Registrato: 06-07-2007
Messaggi: 138
|
il forum è sicuro?
Dopo essermi identificato ho iniziato a scorrere le discussioni, ancora senza partecipare, giunto a leggere l'intervento di un utente, che ripeto non parlava assolutamente con me, ho potuto vedere un banner in cui erano rappresentati: il mio sistema operativo, il browser, l'indirizzo IP. Mi chiedo se questo sia normale, vuol dire che per chiunque si identifica nel forum il banner indicherà risposte diverse, e poi, cosa altro potrebbe vedere? Capisco che individuare il sistema operativo, l'indirizzo IP,...non sarà difficile, ma non è anche questa una violazione della privacy? grazie renzo |
17-12-2007, 18.33.48 | #2 |
Gold Member
Top Poster
Registrato: 04-09-2004
Loc.: لثلاثم عفمشةشف
Messaggi: 5.467
|
Vai tranquillo. E' un servizio online che genera una gif contente le informazioni di cui sopra.
|
17-12-2007, 18.45.50 | #3 |
Gold Member
Top Poster
Registrato: 18-07-2002
Messaggi: 6.399
|
Il browser (di norma) quando effettua una richiesta di una risorsa remota invia delle informazioni sul proprio ambiente di lavoro, quali nome del browser, versione, sistema operativo, eventuali revisioni, e volendo anche altro (in gergo si parla di user agent identification). Questo accade quando si richiede sia una pagina web, sia qualsiasi elemento contenuto nella pagina web.
In questo caso quindi il tuo browser, richiedendo quella particolare risorsa (immagine) invia nella richiesta anche le informazioni che poi vengono utilizzate per generare "al volo" l'immagine, informazioni che poi vedi nell'immagine stessa. Niente di illegale o lesivo della privacy quindi, perché sei tu stesso, tramite il browser, a inviare quelle informazioni Ovviamente queste informazioni posso essere modificate a piacimento, in vari modi: senza dubbio il più facile è modificare direttamente la stringa con cui il browser si identifica. Con alcuni browser è più semplice, con altri più complesso: per Firefox esistono delle estensioni apposta (per esempio User Agent Switcher), per Internet Explorer, se non ricordo male, bisogna agire nel registro, mentre per Opera tempo fa c'era un menu diretto (ancorché incompleto), ma ora così su due piedi non lo trovo. Altrettanto ovviamente, il proprio indirizzo IP viene fornito in ogni caso, altrimenti la comunicazione avrebbe qualche piccolo problemino |
17-12-2007, 19.23.47 | #4 |
Junior Member
Registrato: 06-07-2007
Messaggi: 138
|
rapidità e competenza...cosa volere di più
Mi aveva un pò preoccupato la cosa, in quanto mi rendevo conto di dover inviare i miei dati per usare il forum, ma pensavo che la lettura di questi fosse riservata, che so, agli amministratori, e non a qualsiasi utente. Poi ho scoperto che questo accadeva anche senza che prima mi fossi identificato e ciò non era servito a diminuire la preoccupazione Vedete se ho capito bene, -quando mi collego ad un forum invio necessariamente i miei dati -qualsiasi utente dotato di una opportuna utility (servizio) li legge -li legge in automatico, per tutte le centinaia di utenti presenti nel forum, -a ciascuno comunica quanto gli compete (ISP, IP,...) ...e quale potrebbe essere il servizio che fa questo? Allora potrò trascorrere un Natale del tutto tranquillo, eh? grazie e buone feste renzo |
17-12-2007, 19.41.55 | #5 | ||||||
Gold Member
Top Poster
Registrato: 18-07-2002
Messaggi: 6.399
|
Quota:
Quota:
Questo perché in genere l'immagine richiesta (e generata "al volo" con i dati della richiesta) non risiede su uno spazio web di proprietà o accessibile all'utente che poi la inserisce come firma nel forum, ma su uno spazio di un servizio terzo. E molto probabilmente a questo servizio terzo non importa nulla di guardare/elaborare questi dati In ogni caso, c'è da tenere presente che questa possibilità c'è, e c'è indipendentemente dal fatto che poi l'immagine mostri i dati del tuo sistema operativo/browser (la visualizzazione dei dati nell'immagine è solo un'aggiunta, per così dire, il nocciolo della questione sta nel fatto che i dati di browser/sistema operativo vengono trasmessi al server). In parole povere, qualsiasi utente potrebbe - in teoria - inserire in un forum un riferimento a un'immagine/risorsa presente su un proprio spazio, e poi analizzare le richieste avvenute e i dati associati. Certo non penso se ne faccia molto, né penso che molti lo facciano, ma in teoria la possibilità c'è, e non è di così difficile realizzazione Quota:
Quota:
Quota:
Se comunque, in ogni caso, non vuoi diffondere queste informazioni legate al tuo ambiente operativo, puoi usare le indicazioni del mio post precedente (nel caso non siano chiare e/o insufficienti, chiedi ) Quota:
|
||||||
17-12-2007, 20.05.53 | #6 | |||
Junior Member
Registrato: 06-07-2007
Messaggi: 138
|
ciao,
Quota:
Quota:
Quota:
Dav82, sei veramente competente e disponibile, non è la norma, per me grazie renzo |
|||
17-12-2007, 20.30.17 | #7 | ||
Gold Member
Top Poster
Registrato: 18-07-2002
Messaggi: 6.399
|
Quota:
Strumenti -> User Agent Switcher -> Options -> Options -> "User Agents" -> Add... Si crea un nuovo user agent mettendo le informazioni che si desiderano, eventualmente solo in Description, e poi lo si seleziona da Strumenti -> User Agent Switcher -> nome che si è scelto per il nuovo user agent. In questo modo apparirà solo il tuo IP con la (approssimata e approssimativa) localizzazione geografica Quota:
Di niente |
||
17-12-2007, 20.48.22 | #8 |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
E per chi volesse modificare il registro di Windows per non fornire troppe informazioni (da lamer, ma comunque utili) sul browser, il S.O. in uso e lo user-agent, può cominciare da qui:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Internet Settings\5.0\User Agent] "Compatible"="?" "Version"="?" "Platform"="?" @="?" Occhio che mamma M$ non è molto contenta, soprattutto quando effettuate l'update. Non fornire le info corrette potrebbe vanificare il processo. |
17-12-2007, 21.18.58 | #9 |
Junior Member
Registrato: 06-07-2007
Messaggi: 138
|
ciao,
cosa vuol dire lamer?...per il resto immagino che M$ non faccia salti di gioia, purtroppo abbiamo bisogno degli aggiornamenti con una certa regolarità. renzo |
17-12-2007, 21.53.58 | #10 |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
"lamer" è un termine utilizzato per identificare una persona apprendista, poco più che alle prime armi. Non è inteso in senso dispregiativo, anzi, è una fase iniziale dell' apprendimento. Un lamer è poco più di un newbie (alle prime armi)
Ho utilizzato il termine "lamer" in questa occasione perchè esistono metodologie più raffinate per trarre in inganno qualcuno che cerchi di identificarti, così come esistono metodologie raffinate per carpire informazioni su un utente che ricorra a trucchi molto blandi come in questo caso. E' indubbio che lo user-agent non sia così fondamentale in un applicativo come un browser internet, ma può diventarlo se il browser è il mezzo attraverso il quale si crea un tramite tra un host ed un server, soprattuto quando quest'ultimo ricava le informazioni che gli sono utili per fornire un servizio mirato all' host che ne faccia richiesta. Un esempio tipico è l'update di M$, un altro è l'update di un antivirus. Attraverso lo user-agent, ad esempio, è possibile fornire le indicazioni primarie sul S.O. in uso, la lingua utilizzata dall' antivirus, la versione dell' engine di rilevazione e così via. |
17-12-2007, 21.58.16 | #11 | |
Gold Member
Top Poster
Registrato: 10-06-2002
Loc.: Un pò qua, un pò là
Messaggi: 11.246
|
Quota:
___________________________________
CIAUZZZZZ PS:seguire i miei consigli è bene,non seguirli è meglio My Learning Blog: Marco's e-Place: please...correct any error with a post, thanks to all! [VI & PD][URGENTE] Cercasi consulenti di vendita per FastWeb |
|
17-12-2007, 22.01.31 | #12 |
Junior Member
Registrato: 06-07-2007
Messaggi: 138
|
grazie,
siete stati veramente gentili...e solo un'idea della tecniche più raffinate così da fare qualche ricerca nei prossimi giorni? Poi, in realtà, non è che vi siano segreti da proteggere, è solo che un pò mi era seccato veder pubblicati i miei dati, tutto qui. renzo |
17-12-2007, 22.31.05 | #13 |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
tecniche più raffinate:
1 - Statistica derivante dall' analisi comportamentale di differenti browser Web durante la navigazione del sito: Numero di richieste, ordine di trasmissione delle stesse e tempi di completamento. 2 - Fingerprinting dello stack TCP/IP Ultima modifica di LoryOne : 17-12-2007 alle ore 22.35.43 |
18-12-2007, 09.40.08 | #14 | |
Gold Member
Registrato: 14-06-2001
Loc.: LC
Messaggi: 2.415
|
Quota:
|
|
18-12-2007, 11.25.25 | #15 | |||
Junior Member
Registrato: 06-07-2007
Messaggi: 138
|
Quota:
Quota:
quindi mi sembra più utile per un eventuale attacco che non una difesa. Ma forse intendi dire che la conoscenza dei piani del nemico può aiutare ad organizzare meglio la difesa...eh? Quota:
grazie a tutti renzo |
|||
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
RSS Feed Forum Vbulletin | boyashi | Discussioni su WinTricks | 29 | 03-12-2007 20.30.41 |
Forum php | Zenit | Programmazione | 0 | 27-02-2006 19.10.14 |
Forum con Frontpage2003 | Dr4g0n | Office suite | 2 | 07-10-2004 15.46.52 |