Anonymní přístup na web
Při návštěvě určitých webů se potřebují tvářit jako nový, unikátní návštěvník, ale nechci přitom mazat historii prohlížení všech webu na PC, jak jsem to dělal na starém PC s pomocí CCleaneru. Stačí přitom mít na to jiný prohlížeč a mazat kompletní historii v něm? Cookies jsou vázané na prohlížeč a každý má vlastní, anebo jsou společné pro všechny prohlížeče, takže když navštívim web z prohlížeče 2, na kterém jsem vymazal kompletní historii, tak pozná anebo nepozná, že jsem na něm již předtím byl z prohlížeče 1? Samozřejmě, že IP by byla jiná.
A nestačil by anonymní režim a následně to okno anonymního režimu zavřít a otevřít a pokračovat?
V anonymním režimu se neukládají cookies, ty ale nejsou jedinou identifikací prohlížeče.
Snad by pomohla instalace DuckDuckGo, ale ani to není všespásné. Asi je nutné vyzkoušet, jak dalece daná stránka identifikuje klienta. Myslím, že totální ochrana neexistuje.
Prohlížeč na tebe prozradí poměrně velké množství informací, takže by ses musel docela dost snažit, aby ses tvářil unikátně.
https://amiunique.org/
Mně ale nejde o nějakou aktivní identifikací a zevrubné zkoumání návštěvníka, ale jenom rozpoznání přes cookies a IP adresu. IP změním přes NordVPN, ale jak zabránit cookies v mé identifikaci bez jejích složitého vyhledávání na mém PC a mazání?
Jde mi jenom o to, jestli má každý prohlížeč vlastní cookies, takže stačí použít jiný prohlížeč a mazat jeho historii včetně uložených cookies, anebo uložené cookies nezávisí od prohlížeče a při otevření stránky jiným prohlížečem stránka stejně pozná, že jsem na ní již byl. Mazat historii primárního prohlížeče nechci, současné nastavování režimu cookies při první návštěvě stránky je opruz a nerad bych to absolvoval pokaždé znovu.
Každý prohlížeč má vlastní cookies. Ale jak už bylo napsané v prvním příspěvku - nestačil by prostě anonymní režim?
Ale o to právě jde, jestli na "zahlazení" stop stačí použít jiný prohlížeč a mazat veškerá data jenom v něm, anebo si web přes cookies již dříve uložené v PC přes jiný prohlížeč dokáže identifikovat daný PC a tím si svázat rozdílné IP.
Příklad:
Již pár let používám Edge, přes který přistupuji na různé weby s kabelovou anebo mobilní IP. Potřebuji navštívit některé z těchto webů jako nový uživatel. Cookies uložené v PC nechci mazat a ani jinak eliminovat, protože nevím, jak vlastně fungují a které všechny to jsou. Stačí mi nainstalovat jiný prohlížeč, třeba FF anebo Seznam, zapnout anonymní režim, změnit IP a takový běžný web mě bude brát jako nového uživatele? Anebo si najde na PC cookies uložené Edge a pozná, že jsem jej již dříve navštívil z jiné IP adresy, takže tím prozradím i novou IP?
Pokud má každý prohlížeč vlastní cookies, tak by pro mé účely úplně postačoval jiný prohlížeč v anonymním režimu a jiná IP. Pochybuji, že běžné informační a prodejní weby nějak sofistikovaně analyzují každého návštěvníka a snaží se zjistit, jestli to náhodou není někdo starý s jiným prohlížečem a jinou IP.
To určitě nedělají. Tedy ne samy od sebe. Prostě si pořídí službu, která to dělá za ně. A buď si jistý, že minimálně ty větší to do určité míry dělají.
OK, zjednoduším otázku. Lze identifikovat návštěvníka webu podle cookies uložených jiným prohlížečem, než se aktuálně momentálně používá? Dokáže web identifikovat cookies uložené Edge při prohlížení jiným prohlížečem, např. FF?
Tak na to už jsem snad odpověděl.
ostatnim to tak funguje.
ty jim neveris, ptas se na to furt dokola, tak si to proste zkus.
Jak? Zeptat se provozovatelů webů, jestli zjistili, že návštěvník z IP1 a prohlížečem 1 byl identický s návštěvníkem z IP2 s prohlížečem 2?
Nestačil, ty předchozí návštěvy nebyly v anonymním režimu, takže nějaké cookies jsou již v PC! Nejedná se o novou a jednorázovou situaci, ale o potřebu anonymního přístupu k webům, které byly v minulosti navštěvovány v neanonymním režimu, a to co nejjednodušším způsobem, tj. bez nutnosti vyhledávání a mazání konkrétních cookies anebo všech dosavadních cookies.
No ale anonymní režim má taky vlastní cookies. A ty dříve vytvořené nevidí.
Takže dokonce stačí jenom zapnout anonymní režim na stejném prohlížeči a z hlediska cookies se jedná o různé přístupy?
Ano.
Tím bych si nebyl jistý.
Rozdíl je jenom v tom, že po ukončení anonymního režimu se smažou cookies a další data navštívených webů.
Proto je lepší zakázat ukládání cookies přímo pro určitý web (přes ikonu vlevo v adresním řádku).
Tím si naprosto jistý jsem.
Pro začátek bych zakázal na daném webu ukládání cookies v prohlížeči (ne všech, umí to každý prohlížeč).
Pokud by to nestačilo, tak anonymní režim prohlížeče.
Případně kombinaci předešlého a VPN. Záleží na tom, jak moc web tyhle údaje hlídá.
vidieť že nemáš tušenie ako prehliadače, web servery a všetko okolo funguje, ale poviem ti to jednoducho, s tvojimi schopnosťami sa ti kompletné zablokovanie "špiclovania" nepodarí.
Inak preto aby si znemožnil rozoznanie používateľa, by si musel urobiť rozhodne rozhodne viac, história v tomto prípade skôr nepomáha než pomáha, keďže weby k histórii prehliadača nemajú prístup. Naopak majú prístup ku cookies, localstorage, sessionstorage, indexedDB, WebSQL, Trust Tokens, BFC, cache storage, k registrovaného service-workeru, ktorý do cache môže uložiť čokoľvek, a dokonca aj WebRTC vie prezradiť zaujímavé informácie, ako o lokálnej sieti, o IP, o konfigurácii sieťovej karty a systému.
Server typicky identifikuje a špicľuje pomocou fingerprintu, cookies, iných hlavičiek atď... na to skôr pomôže špecializovaný prehliadač ktorý podhodí náhodne fake-headers a urobí aj mnoho ďalších iných krokov ku zabráneniu identifikácie. Stále je tu však otázka IP adresy, ktorá žiaľ už z princípu TCP/IP je potrebná. Ako z veľkej časti môže pomôcť proxy, VPN a blokované WebRTC, ale ani tak to neznamená že je nemožné ťa identifikovať, hlavne keď bežné dostupné online VPN služby sú riešené no nie moc "private" spôsobom (určite by som sa vyhol VPN službách ako napríklad NordVPN, a namiesto toho využil prémiové VPN určené pre organizácie a pod, ktoré zväčša viac chránia súkromie).
Ak chceš môžeš si naprogramovať vlastný client/browser s využitím knižníc ako napríklad fake-headers: https://pypi.org/project/fake-headers/ a ďalších