Entendo que o servidor pode descobrir meu endereço IP, local, informações do navegador e sistema operacional. Sobre o sistema operacional ... Se estou executando o Linux, é possível que o servidor descubra qual distribuição do Linux estou usando?
12
Respostas:
Muito provavelmente. Clique neste link para ver o que o seu navegador envia para o servidor da web. O sistema operacional deve estar listado na primeira categoria chamada "User Agent"
fonte
Outro bom site que mostra o que um site pode aprender sobre o seu sistema ao visitar o site é o BrowserSpy.dk ; o site da Electronic Frontier Foundation (EFF) listado na resposta da Keltari usa parte do código do BrowserSpy.dk. Se você clicar em Navegador no menu à esquerda da página inicial, verá informações sobre o seu navegador. Quando visito a página usando o Firefox em um sistema Ubuntu Linux, vejo "Mozilla / 5.0 (X11; Ubuntu; Linux i686; rv: 24.0) Gecko / 201001 Firefox / 24.0)"
fonte
Existem vários locais em que o navegador pode enviar informações:
User-AgentCabeçalho HTTP. É uma parte da especificação HTTP e cada solicitação possui um https://en.wikipedia.org/wiki/User_agent . Como você pode ver, existe o nome do mecanismo de renderização, a versão do navegador e o nome do sistema operacional. Use a "barra de ferramentas do desenvolvedor" ou o "firebug" para encontrar a lista de cabeçalhos enviados pelo seu navegador: /programming/4423061/view-http-headers-in-google-chromeJavaScript: existe
Navigatorclasse em JavaScript, fornece o nome do sistema operacional e o nome do navegador: http://www.w3schools.com/js/js_window_navigator.asp . Alguns sites podem usar o JS para detectar essas informações e enviá-las de volta ao servidor. Você pode usar JS simples para verificaralert(navigator.appName); alert(navigator.platform);Impressão digital da pilha TCP / IP: diferentes implementações TCP / IP (soquetes WinSock x Berkley) e diferentes versões do sistema operacional têm opções padrão ligeiramente diferentes. Alguma heurística pode ser usada para detectar a família de sistemas operacionais. Essa é uma abordagem no estilo hacker e usada muito raramente: https://en.wikipedia.org/wiki/TCP/IP_stack_fingerprinting
O JavaScript moderno também pode relatar sua posição (como GPS) por meio da API de geolocalização, mas sempre pergunta se você deseja fornecer essas informações ao servidor ou não: http://www.w3schools.com/html/html5_geolocation.asp
A propósito, nem sempre é possível para o servidor encontrar seu IP real. No caso de proxy, o proxy pode enviar seu IP real para o servidor (usando
X-Real-IPouX-Forwarded-Forcabeçalhos), mas não é necessário. E você pode até não ter um IP público se o NAT estiver configurado no seu roteador. Nesse caso, o servidor saberá apenas o IP público do seu roteador e poderá haver todo o escritório (várias centenas de pessoas) sob um IP pulic.fonte
Sua sequência de agente do usuário geralmente é enviada para o site que você está visitando. Essa string do UA é decifrada e geralmente será suficiente para identificar algumas informações muito básicas sobre sua máquina.
Usando o Chrome, é assim que meu navegador se apresenta neste site:
fonte