JavaScriptコードの例jsfiddle.net/GZurr
これはWebRTCをサポートするブラウザーでのみ機能し、現時点ではFirefoxおよびChromeです。
これは、ブラウザーのより正確な指紋を取得するために使用できます。たとえば、VPNに座っているキャラクターを
使いやすくするために、ページに挿入できるjs-snifferを作成し、その作業の結果を便利に表示しました: zhovner.com/jsdetector
ページにコードを挿入するだけです:
<script src="//zhovner.com/jsdetector.js?name=test"></script>
testを、スニファーの結果を入手できる単語に置き換える必要がある場合: zhovner.com/jsdetector/test
スクリプトの注目すべき点は、ユーザーの再販業者の住所を決定することです。
このスクリプトは、RANDOM.detect.zhovner.comの形式のランダムなサブドメインをいくつか生成し、HTTP経由でそれらにアクセスします。
* .detect.zhovner.comゾーンは、リゾルバー要求をログに記録するNSサーバーにワイルドカードによって委任され、サイトにアクセスすると、リゾルバーの送信元アドレスが返されます。
SSL証明書はルートドメインに対してのみ有効であり、* .detect.zhovner.comに対しては有効ではないことに注意する必要があります。そのため、httpsサイトにスクリプトを埋め込むと、HTTPS経由でダウンロードされないコンテンツに関する警告が表示されます。
UPD:
また、 dl.dropboxusercontent.com / u / 1878671 / enumhosts.htmlネットワーク上で隣接ホストを見つけることができることがわかりました