浏览器能泄漏哪些信息?
硬件连接:客户机-路由器-有线通猫-
作为用户登录某网站,能泄漏的并能区分用户的信息有哪些?
我知道的有:路由器MAC,IP,客户机的操作系统,字体种类,浏览器的版本、插件(Flash player,Java等)的版本信息,用户名和用户密码的Hash值
我猜测的有:客户机的MAC或相关信息
欢迎大家补充,谢谢!
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(9)
不需要任何网站合作,ISP想知道就可以知道,只是他们是否愿意查看而已,这是很容易的事!
查看你登录各BBS的账户,密码,普通email的完整内容等等,只要想看,可以毫无保留的展现出来
中间有路由,MAC 应该不会吧!!
本帖最后由 sxljldh 于 2011-01-12 15:29 编辑
仔细考虑了一下,根据浏览器的指纹和IP段进行筛选,可以缩小范围。
普通的网站没这个能力吧?假使网站和ISP合作的话,会知道多少信息?通过什么定位主机?MAC、BIOS??
你别说操作系统、浏览器,你通过NAT设备出去照样也能检测到nat后面的主机
你要理解ZF嘛
Firefox、 IE插件:Flash Player,Java
还要看你浏览器装了那些插件了。
谢谢!
传闻服务商可以分析出路由器后有几台主机,印象中就是MAC之类的信息。
惭愧,报文只会看得懂简单的内容
客户机的MAC没有!
其它的差不多了,自己抓个HTTP报文看看就晓得鸟嘛