Какие вы данные видите по пользователю? Я могу предположить, что ip-адрес. Но ведь это не все? Например тесты в интернете на ip выдают кучу данных: IP address, Location, Latitude/Longitude (долгота и ширина местонахождения), IPv6 Address, DNS Servers, OS (операционная система), browser, Language, имя провайдера, страна и другое. Вот скриншот из типичного теста на ip:
Даже местоположение на карте показывает, хотя в моем случае и не точно (убрал отметку с карты):
Получается если какой-то левый сайт с тестом ip столько данных видит с того, кто к нему зашел, то теоретически и сервера TJ видят как минимум этот же список данных? И второй вопрос, если я правильно понимаю все эти данные сохраняются?
581
просмотров
Ты первый день в интернете?
Согласен.
Делают 2 запроса к железу чтобы получить отпечаток устройства и кучу базовых безопасных запросов. В остальном ничего важного не спрашивают. Определение местоположения по ip в Рф работает только в рамках города(иногда даже области только). Получить местоположения,доступ к камере\микрофону без твоего акцепта никак нельзя.
Как минимум ip и dns сохраняется на сервер верно? И потом эта информация так и остается в виде базы данных?
canvas и audio для отпечатка берут(из важных). ip и днс всегда можно подменить. Вероятно пишут в историю посещений, важного в этом нет.
Комментарий недоступен
в качестве архива или истории входящих запросов на сервер
Комментарий недоступен
ага
А днс тут каким боком, его поменять в два счета
ну обычно ip и dns всегда вроде первые, что сохраняется
Куда сохраняются то ? В чем сакральный смысл этого
просто в виде истории входящих запросов на сервер. Например чтобы дос атаки отразить нужно ведь серверу хотя бы ip различать, чтобы потом их блокировать.
Веб-сервера не знают о днс как минимум. Это 2 разные системы. Хотя в случае анти-ддос систем, когда используются и веб и днс сервера конторы, возможно как то и знают
Да не сядешь ты на бутылку, не переживай ты так. TJ своих майору не сдает))
@Вахтёр каждый вечер
Спасибо!
по ip в Рф работает только в рамках городавот и у меня тестер ip не правильно показал местоположение.
Команды navigator get - это как раз приказ алгоритму получить данные и дальше указываются какие: webkitGetUserMedia - данные движка WebKit пользователя и т.д.
Меня, находящегося в Кирове, порой определяют по ip (Мегафон) как в Екатеринбурге.
Вебка под контролем еще. Со специальной фокусировкой через микрофибру заклеенного пластыря.
нанозумер
Комментарий недоступен
я думаю как минимум все те, что видят сайты по тестам ip. Но хочется услышать ответ TJ.
Логи сохраняют не только тж и сайты с тестом ип. Провайдер как минимум, другие ресурсы, которые подгружаются с тж. Но настолько подробную инфу, вряд ли
провайдер точно все данные имеет, когда его клиент и куда заходил, чтобы в случае чего потом передать по решению суда или официальному запросу, не знаю как там делается.
Ну дефолтное логирование на веб-серверах не настолько детальное обычно, максимум ип да юзер-агент.
IP адрес: только твоя подсеть
Location: по ip адресу(очень неточно), либо если дал браузеру разрешение на геолокацию
OS, browser: через заголовок User-Agent
Language: через заголовок Accept-Language
Прошёл тест на ip: у меня шестизнак