O IP adresu opravdu nejde, tu server opravdu znát musí, aby mohl s prohlížečem komunikovat. Navíc, IP se dá schovat za TOR.bug píše:Blbost, a kde máš třebas ip adresu? ta se odesílá vždy.
Ano, security je opravdu složitá věda, proto taky jsou security odborníci (a na druhé straně i hackeří-útočníci) dobře placení a žádaní. Pokud nevíš, co by kdo mohl s těmi informacemi dělat, tak moc o bezpečnosti nevíš. Schválně si nainstaluj torbrowser, spusť ho a maximalizuj. On ti pak sám napíše, že díky velikosti rozlišení tvého monitoru (a dalších údajů z tvého browseru) tě mohou některé servery identifikovat, takže když se pak přihlásíš na nějaký svůj privátní email nebo soc. síť, tak tě ty servery můžou poznat a spojit tak tvojí anonymní identitu a reálnou. A to je jen to minimum, co znám já a to se nepovažuju a bezp. odborníka.bug píše:Můžeš mi říct na co je serveru dobrý znát rozlišení tvého monitoru? Co bych s tim server asi dělal?
Jednou šla manželka na web, kde nabízela chovná stanice štěňata na prodej a Avast zahlásil JS virus. Dneska se dost často stává, že jsou na některých stránkách JS minery na coiny. Dokážu si představit, že by na nějakém serveru byl nějaký JS, který získá z prohlížeče data, co jde a pošlet to googlu. Vezmi si, jak dneska všichni používají JQuery, google analytics, FB, IG, Twitter integrace. Tohle všechno používá JS a oni si tam pak můžou dělat, co chtějí. A že nezískají přímo tvoje jméno a fotku? To jim nevadí, oni sledují tvé chování a každou bezvýznamnou blbostí o tobě něco zjistí, až pak dokážou propojit tvoje různé účty a získat tak reálnou identity. A tohle není paranoia, tohle je fakt. Zkus si https://panopticlick.eff.org - to je test na to, jak tě můžou různé weby sledovat. Až ti to zobrazí výsledek, tak si klikni na "Show full results for fingerprinting" a tam ti to ukáže, co tvůj browser prozradí. Mě to napsalo, že můj browser je unikátní mezi 165372 testovanými za posledních 45 dní. Když jsem takhle unikátní, tak mě dokáží různé weby identifikovat a pak se stačí někde přihlásit na svůj pravý účet a moje identita je v tahu. Ono stačí např. i to, že se přihlásíš na gmail. Pak si chceš něco najít něco soukromého na google a zapomeneš vyčistit cookie a cache a to hledané pak hledáš pod svým google účtem.bug píše:Ta stránka ti poskytla udáje které vytáhnul javascript z tvého prohlížeče, server žádný takový údaje nevidí za předpokladu že by to js sám nevytáhnul a potom odeslal na server aniž bys cokoliv věděl (za předpokladu že si nezapneš webový průzkumník), ale sám od sebe se nic takového neodesílá, javascript na to nemá vůbec žádný vliv.
Ano, kvůli zapnutýmu JS se neodesílaji. To musí opravdu udělat nějaký JS kód. Ale kdy máš 100% jistotu, že informace žádný JS kód neodešle? Jen tehdy, když máš JS vypnuto. Proto lidi JS vypínaji a proto je požadavek, aby byl chat bez JS.hug píše:ještě doplním pro upřesnění - všechny tyto informace lze získat javascript jak už jsem říkal poskytuje rozhraní mezi prohlížečem (ale jen v určitých věcech - zjištění podrpory funkcí, nebo verzi prohlížeče, ne v odhalování identity), tyhle informace se čistě jenom kvůli zapnutýmu js neodesílají