Что ваш браузер знает о вас

Возможно ли узнать более детальную информацию о браузере посетителя кроме строки, содержащейся в $_SERVER[«HTTP_USER_AGENT»] : поддерживает ли яву, апплеты, таблицы стилей и фреймы? А может это вообще гуглобот зашел?

Предистория

Захотелось заказчику, чтобы при заходе на сайт отображался его любимый логотип с пробегающей по нему искоркой света… Уговорить отказаться от этой идеи человека я так и не смог, но в итоге мы решили, что радость эта будет отображаться только раз, и только при заходе на главную страницу. Если человек попал на сайт с поисковика, он сразу переходит на страницу. Если он руками вписывает адрес в браузер, он перенаправляется на страницу с анимацией. После успешного отображения в куки пишется маркер, и видео больше не грузится. Но… Если на сайт зайдет не человек, а поисковик, то писать себе куки он не будет. Поэтому он всегда будет натыкаться на страницу с анимацией, и в выдаче поисковиков мы себя так и не увидим. Да и зачем поисковику логотип компании видеть:)

Как можно узнать что-либо о браузере клиента

Проблема в итоге была решена методом поиска подстроки имен пауков нескольких известных поисковиков в переменной $_SERVER[«HTTP_USER_AGENT»] . Но перед этим я походил по ману и обнаружил интересную функцию get_browser() . Она умеет выдавать массив параметров браузера гостя нашего сайта, назначения половины которых, правда, я так и не понял:) Единственная тонкость работы этой функции в том, что она требует наличия на хосте свежей версии файла browscap.ini , а также настройки php.ini . Очевидно что нашим ленивым (просьба не обижаться) админам влом постоянно обновлять этот файлик, так что на это обычно забивают и функция попросту недоступна. Проверить это можно, заглянув в phpinfo() , отыскав там диррективу browscap , и ничуть не удивившись что напротив нее гордо красуется надпись «no value», приступить к прочтению следующего параграфа.

Что же делать

Для начала нам нужен сам файл browscap.ini . Его можно скачать с http://browsers.garykeith.com/ . Может он есть и еще где-то, но данный источник рекомендуемый для скачивания самим PHP, по-этому пользуемся именно им.
Возникает вопрос: а куда нам, собственно, теперь его пристроить? Админ нас к серверу не подпустит, да и в настройках ковыряться не даст. По-этому надо бы поискать другой вариант. А их в сети нашлось целых два.

• Browser Capabilities PHP Project - PHP5 ONLY

Тут находятся детальные и простые инструкции по запуску. Если вкратце, остается скачать нужную библиотеку, подключить в нужное место, и вызвать соответствующую функцию. Для Browser Capabilities PHP Project вызов выглядит вот так:

If(ini_get("browscap"))
{
//неленивые админы попались

/* старт шутки */
//вероятность выполнение участка кода стремится к нулю поэтому пишем сюда
echo "Начальство - ты меня задрало!";
/* конец шутки - всем смеяться:)*/

$browserInfo=get_browser();

}
else
{
//используем нашу библиотеку
require_once("browscap.php");
$bc = new Browscap("path/to/the/cache/dir");
$browserInfo=$bc->getBrowser();

В результате чего получим примерно следующее
stdClass Object
=> Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_2; en-us) AppleWebKit/525.18 (KHTML, like Gecko) Version/3.1.1 Safari/525.18
=> ^mozilla/5\.0 \(macintosh; .; .*mac os x.*\) applewebkit/.* \(.*\) version/3\.1.* safari/.*$
=> Mozilla/5.0 (Macintosh; ?; *Mac OS X*) AppleWebKit/* (*) Version/3.1* Safari/*
=> Safari 3.1
=> MacOSX
=> Safari
=> 3.1
=> 3
=> 1
=> 1
=> 1
=> 1
=> 1
=> 1
=> 1
=> 1
=> 2
=> 2
=> 1
=>
=>
=>
=>
=>
=>
=>
=>
=>
=>
=>
=>
=>
=>
=>
=>
=> 0
=>
=> 0
)

UPD. Полученные данные свидетельствуют лишь о поддержке браузером некоторой технологии, а не о ее доступности, так как файл browscap.ini это по сути база данных всех веб-клиентов, в которой по значению User-Agent браузера предоставляется информация о поддерживаемых этим браузером технологиях. Тоесть для современных браузеров при отключенных куках и яве соответствующие параметры все равно будут возвращать еденицу.

Неважно, что вы делаете в интернете: проверяете почту, читаете новый детектив или сидите на порносайте - ваш браузер об этом знает. Более того, ему известно не только то, как выглядит ваш виртуальный мир, но и то, где вы находитесь в мире реальном.

При желании, найти вас не составит труда. Специалист по компьютерной безопасности Джеймс Линн наглядно показывает это в своем выступлении на TED Talk:

Чем больше информации вы сообщаете своему браузеру, тем откровеннее вы выглядите в интернете. Замечали ли вы, как одна и та же реклама преследует вас от одного сайта к другому? Не пугает ли вас то, что на какой бы сайт вы не зашли, этому сайту уже известно ваше местоположение, время, браузер, который вы используете, и то, где до этого вы побывали в интернете? Знаете ли вы о том, что ваша сохраненная история форм содержит данные о том, что и когда вы искали в сети, ваш адрес и телефон, если вы когда-либо заказывали еду или товары в интернет-магазинах, и даже ваши банковские данные.

И хотя для того, чтобы узнать историю ваших поисковых запросов, специалисту потребуется некоторое время, остальную информацию вы вероятнее всего транслируете в интернет, даже не подозревая об этом. Проверить, что о вас знают вебсайты, можно на различных сервисах . Подобные инструменты покажут вам, какой браузер вы используете, включены ли у вас cookies и откуда осуществляется доступ в интернет.

Вот как выглядят результаты проверки моего браузера:

Зачем сайтам нужны ваши куки

Первое, на что стоит обратить внимание при проверке настроек вашего браузера - это то, включено ли у вас сохранение файлов cookies. По умолчанию они включены в любом браузере. Когда вы впервые посещаете веб-сайт, то ваш браузер автоматически запоминает небольшой кусочек кода, который сайт запрашивает при ваших последующих посещениях. Таким образом, вы можете заходить на ваши аккаунты в соцсетях или в вашу почту без повторной авторизации.

Загвоздка в том, что другие вебсайты тоже могут получить доступ к этим файлам, чтобы затем отслеживать вашу историю просмотров. При этом полное отключение файлов cookies, которое предлагают большинство браузеров, не всегда является лучшим решением, поскольку эта функция всё же была создана для удобства пользователей. Многие онлайновые магазины используют cookies для того, чтобы запоминать покупки в корзине пользователя или предлагать покупателю наиболее полезный товар, основываясь на его истории просмотров.

Для того, чтобы позволить пользователю без труда заходить на любимые сайты, но при этом не транслировать историю посещений на весь интернет, в самых современных браузерах имеется функция отключения сторонних cookies, которая позволяет веб-сайтам получить доступ только к своим собственным сохраненным в браузере файлам.

Какие еще данные собирает о вас браузер (если вы это ему позволите)

1. Базовая информация

Установка браузера, его удаление, количество зависаний (crash information), а также то, в течение какого времени программа была запущена на компьютере. Практически все браузеры собирают эту информацию без ведома пользователя.

2. Информация по использованию браузера

Каждый разработчик хочет знать, как именно вы используете браузер, на какие кнопки нажимаете и сколько раз вы включили или отключили ту или иную функцию. Эта информация помогает оценить полезность программы для пользователей и понять, что нужно улучшить, а от чего можно вообще избавиться.

Однако получить эти данные разработчик сможет только в том случае, если вы ему это позволите. При установке Maxthon вас спросят, не хотите ли вы поучаствовать в «Программе по улучшению браузера», в Firefox функция отправки данных «Телеметрия » включается в дополнительных настойках, а вот с Chrome история немного сложнее. Несмотря на то, что по умолчанию отправка информации по использованию программы отключена, браузер продолжает «шпионить» за пользователем, отсылая, например, статистику поисковых запросов в Google. Подобную информацию Firefox называет частично персональной, поскольку, например, адрес сайта, на который вы зашли, ничего не говорит о вашем реальном адресе, но в теории ваши интернет-следы могут привести злоумышленника прямо к вам домой (см. TED-talk выше).

3. Данные, необходимые для поддержки работы облачных сервисов

В эту категорию входят ваш адрес электронной почты, пароль и другая информация, необходимая для осуществления авторизации и работы в облаке. Чем больше облачных функций предлагает браузер, тем больше информации ему от вас потребуется. Firefox, например, предлагает совсем простую синхронизацию - вкладки, история просмотров, сохраненные пароли и данные форм. Для того, чтобы воспользоваться этой функцией, адреса почты будет достаточно. В Chrome синхронизация осуществляется также через почту, но, опять же благодаря тесным отношениям между браузером и его прародителем, как только вы попытаетесь синхронизировать браузер на нескольких устройствах, Google тут же вас признает, и услужливо предложит рекламу и поисковые запросы, основанные на вашей предыдущей истории просмотров.

Браузер Maxthon, известный в том числе под именем «Облачный браузер», предлагает довольно широкий набор облачных функций, включая доступ к загруженным файлам с различных устройств. Разумеется, это требует определенного доверия со стороны пользователя, поскольку личные файлы в этом случае хранятся на сервере компании. Однако информация намного менее персонализирована, чем, скажем, когда вы загружаете фотографию во «ВКонтакте», да и к тому же полностью зашифрована.

Как бродить по интернету, не оставляя следов

Оставаться полностью анонимным в интернете практически невозможно, но сделать своё присутствие менее заметным вполне реально. Начать, пожалуй, следует с включения функции «Не отслеживать», которая существует в большинстве современных браузеров. В этом случае, ваш браузер сообщит вебсайту, что вы не желаете, чтобы за вами следили, но решение о том, выполнять вашу просьбу или нет, останется на совести разработчиков самих сайтов.

Просмотр страниц через секретный режим в браузере Maxthon, режим «Инкогнито» в Chrome или приватный просмотр в FIrefox позволит вам бродить по интернету без сохранения вашей истории просмотров, файлов cookies, данных форм и файлов кэша. Тем не менее, сайты все равно будут видеть ваш IP адрес, а ваш работодатель сможет отследить, какие ресурсы вы посещали.

Для тех пользователей сети, для которых приватность является необходимым условием, можно порекомендовать браузер Tor , который хоть и не гарантирует полную анонимность, но довольно неплохо справляется с задачей переадресации сообщений клиента, что затрудняет его обнаружение в сети.

Однако во многих странах, в том числе и в Китае, правительство блокирует известные сервера «Тора». Именно поэтому многие китайские компании разрабатывают свои собственные продукты и технологии, позволяющие оставаться невидимым в интернете.

Однако и Tor не может защитить пользователей от «пакетной инъекции» - метода взлома браузера, при котором в процессе передачи данных подменяются входящие пакеты. Когда компьютер жертвы отправляет запрос на сервер, этот запрос может быть перехвачен где-то по пути, а ожидаемый браузером ответ подменен на сообщение об ошибке или на поддельную страницу, которая ничем не отличается от настоящей, кроме того, что временно заражает браузер пользователя для сбора информации о нем. Обнаружить подобную атаку довольно сложно, поскольку вирус присутствует только в памяти браузера, и может быть удален при очистке кэша и файлов cookies.

Именно по такому принципу работает Великий Китайский Файервол, и, как ни странно, этот же метод «

Данный инструмент позволяет вебмастеру, получить максимально развернутые сведения о данных ip провайдера, и настройках браузера. Так же сервис покажет информацию о системе: текущее время, тип операционной системы, разрешение экрана, количество цветов, ширину и высоту окна, а так же разрешено ли в браузере использование javascript, java и поддержке cookie. Дополнительно будет представлена информация о текущей кодировке, языке и расширениях файлов разрешенных к приему в текущей настройке браузера.

Ваш IP и Провайдер
Ваш IP:	144.76.78.4
Ваш хост:	static.4.78.76.144.clients.your-server.de
Страна:
Город:
Провайдер:	Server Block Проверить скорость интернет соединения
Информация браузера/системы
Операционная система:	Search Bot
Браузер:	Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
Время и дата:	Не известно
Javascript:	Не включен
Разрешение:	x Не известно
Цветов:	Не известно
Информация браузера
Принимает:	*/*
Кодировка:
Язык:
Поддержка сжатия:	gzip,deflate

Для чего предназначен инструмент "Узнать IP"?

Информации много не бывает. Особенно нужной и полезной информации о вашем компьютере, которую вы легко сможете получить благодаря инструменту "Узнать IP". В нижеприведенной таблице, разработанной специалистами сервиса сайт, отображаются данные, которые являются "паспортом" вашего компьютера: IP-адрес, хост, страна и город, информация о провайдере, используемая операционная система, браузер, время и дата, Javascript, а также характеристики дисплея. Кроме этого, вы сможете узнать здесь дополнительную информацию об используемом браузере: его текущую кодировку, язык и расширения файлов, которые в данной настройке веб-обозревателя могут быть приняты.

Что такое IP-адрес и для чего вам нужна информация о нем?

Каждое устройство (компьютер, принтер, модем и т.д.), которое хоть раз "засветилось" в Интернете, получает от провайдера уникальный номер – это и есть IP-адрес (Internet Protocol Address). По нему будет происходить дальнейшая идентификация компьютера в Сети и возможность подключаться к другим устройствам.

Еще несколько лет назад миру вполне хватало протокола IPv4, где IP-адреса состояли из четырех чисел (каждое из которых имело значение от 0 до 255), разделенных точками (например, 37.228.23.224), но стремительная компьютеризация заставила провайдеров перейти на новый протокол - IPv6, где каждая из восьми групп имеет по четыре символа, разделенных двоеточием (например, fe38:0000:0000:0000:3000:f9aa:fe21:67dr). С помощью нового протокола можно создать триллионы новых IP-адресов, каждый из которых по-прежнему будет уникальным.

Еще лет 10-15 назад информация об IP-адресе была на вес золота: эти данные некоторые мошенники использовали для шантажа или угроз в адрес рядовых интернет-пользователей. Фразы "Я знаю твой IP-адрес" страшились геймеры, тролли и завсегдатаи "пикантных" чатов, потому что по этим цифрам можно было легко вычислить "домашний адрес" компьютера, который чаще всего совпадал с физическим адресом его владельца. Но времена изменились, и появилось множество сервисов-анонимайзеров, которые помогают скрывать реальный IP-адрес.

Считаем, что стоит затронуть еще один вопрос, связанный с IP-адресом. В большинстве случаев IP-адрес является статическим – то есть, "привязанным" к компьютеру. Именно по такому адресу можно "вычислить" пользователя. Но есть и динамические (постоянно меняющиеся) адреса, которые присваиваются устройству при каждом новом соединении с Сетью. Динамический адрес меняется с частотой, заданной сервером провайдера.

Какую информацию можно узнать по IP-адресу?

Когда IP-адрес известен и есть желание получить как можно больше информации о его владельце, пригодится инструмент "Whois ", с помощью которого вы сможете узнать ФИО, e-mail, номер телефона и даже физический адрес.

Зачем нужна информация о провайдере?

Уделим немного внимания провайдеру. Вернее, информации о нем, которую вы можете узнать с помощью нашего инструмента "Узнать IP". Скорее всего, вам известно, какая компания предоставляет вам услугу доступа в Сеть, поэтому особое внимание стоит уделить качеству выполнения этой услуги. Речь, конечно же, идет о проверке скорости Интернет-соединения, которую вы также сможете провести с помощью нашего инструмента "