追跡
通常、ウェブサイトの訪問者をどのように追跡しますか? 次のいずれかの方法:
- クッキー
- javascript
- ローカルストレージ
- フラッシュ、Java、その他のプラグイン
- IPアドレスとユーザーエージェント
ユーザーがこれをすべて無効にしたとしましょう(そして、プロキシまたはvpnを経由します)。 とにかく追跡する方法はありますか?
はい。 これはブラウザのキャッシュです。
技術のデモは、元の記事のページにあります 。
仕事の説明
静的コンテンツをダウンロードするかどうかを判断するために、ブラウザとhttpサーバー間の通信でETagが使用されます。 これは、ファイルの変更とともに変更する必要があるチェックサムです。
ファイル(画像など)が初めてダウンロードされると、ブラウザはETagを受け取ります。 次に、このetagをサーバーに渡し、チェックサム、つまりファイルが変更されたかどうかを確認します。
意図した目的で使用する代わりに、Webサーバーがこのetagをユーザー識別子として使用できることが明らかになります。
etagが存在しない場合、新しいものを返します。 彼らがetagを送信した場合、ユーザーデータベースでそれを探し、提供します。
この技術には欠点があります-ページが読み込まれた後に画像が読み込まれるため、ユーザーは前回のアクセスからの情報を見ることができます。 ただし、このテクノロジーが秘密の追跡に使用される場合、これは誰にも迷惑をかけません。
結論:追跡から100%保護したい場合は、すべてのプラグイン、javascript、cookie、ページキャッシュを無効にする必要があります。 とはいえ、私はそのメガパラノイアであると信じているので、すべてオフになりました。
記事の著者による追跡プログラムの作業プロトタイプのソースコードは 、 githubで入手できます 。