Er informationen vist på www.whatsmyip.org den maksimale mængde information, som en webserver kan indhente fra en webbesøgende passivt, eller findes der andre sider, der kan indhente mere information uden brugerinteraktion?
Informationen vist på www.whatsmyip.org er ikke den maksimale mængde, som en webserver kan indhente passivt; andre sider og teknikker kan indhente mere detaljeret information uden brugerinteraktion.
Er informationen vist på www.whatsmyip.org den maksimale mængde information, som en webserver kan indhente fra en webbesøgende passivt, eller findes der andre sider, der kan indhente mere information uden brugerinteraktion?
Informationen, der vises på www.whatsmyip.org, er ikke nødvendigvis den maksimale mængde information, som en webserver kan indhente fra en webbesøgende passivt. Der findes andre sider og teknikker, der kan indhente mere information uden brugerinteraktion. Her er nogle af de typer information, som kan indhentes passivt:
- IP-adresse: Den primære information, som www.whatsmyip.org viser, er brugerens IP-adresse.
- Geolokation: Baseret på IP-adressen kan webserveren estimere brugerens geografiske placering.
- Browser og operativsystem: Webserveren kan identificere brugerens browser og operativsystem via User-Agent strengen.
- Skærmopløsning: Skærmopløsning og farvedybde kan også indhentes.
- Sprogindstillinger: Browserens sprogindstillinger kan afsløre brugerens foretrukne sprog.
- HTTP-henvisning: Den side, som brugeren kom fra, kan også spores via HTTP-henvisningsheaderen.
- Cookies: Hvis brugeren tidligere har besøgt siden, kan cookies bruges til at indhente yderligere information.
- JavaScript og andre scripts: Ved at køre JavaScript kan webserveren indhente endnu mere detaljeret information, såsom installerede plugins, tidszone, og endda hardware-specifikationer.
Der findes specialiserede sider og værktøjer, der kan indhente endnu mere detaljeret information. Eksempler inkluderer:
- Browser fingerprinting: Teknikker som browser fingerprinting kan indhente en unik profil af brugerens browser og enhed, hvilket gør det muligt at spore brugeren over tid uden cookies.
- WebRTC leaks: WebRTC kan afsløre brugerens lokale IP-adresse, selv når de bruger en VPN.
- Canvas fingerprinting: Ved at få browseren til at tegne en skjult grafik kan webserveren indhente en unik signatur af brugerens grafikkort og driver.
Således kan andre sider og teknikker indhente mere information end det, der vises på www.whatsmyip.org, uden nogen form for brugerinteraktion.