User / Rechner Fingerabdruck

drsoong · 05.01.2012, 11:46

Hi

Habe kürzlich irgendwo - wahrscheinlich sogar in diesem Forum - von der Möglichkeit gelesen, Daten aus dem Rechner per Javascript - meine ich - auszulesen und daraus einen "recht" eindeutigen Fingerabdruck zu generieren.

Der Artikel hierzu war aber eher allgemein gehalten.

Fragen:
An welche Daten ist denn da so zu denken?
Wie liest man die aus?
Gibt es Empfehlungen für die Komposition des Fingerabdrucks.
Kennt jemand einen Link, der zu Näherem führt.

tr0y · 05.01.2012, 12:05

Javascript ist abschaltbar.
Javascript ist nicht überall angeschaltet.
Javascript müsste exploitet werden um über den Browser-Rand hinauszusehen.
Javascript-Exploits sind Kompromitierungen der Privatsphäre des Users.
Javascript-Exploits sind kein Werkzeug eines Professionellen Softwareentwicklers.

Was genau drängt dich denn dazu Data-Mining zu betreiben um einen "Fingerabdruck" zu erstellen ? Signaturähnlich Identifikation kriegst du glaubwürdig mit Browser-Plugins hin.

drsoong · 05.01.2012, 12:12

Zitat:

Was genau drängt dich denn dazu Data-Mining zu betreiben um einen "Fingerabdruck" zu erstellen ? Signaturähnlich Identifikation kriegst du glaubwürdig mit Browser-Plugins hin.

Das Thema betrachte ich sozusagen von der Schulbank. Will mich rein theoretisch zunächst über andere Möglichkeiten z. B. der Sessionsicherung informieren. Aktuelle arbeite ich da mit Hashes von IP und Browserkennung. Kann ja sein, dass es da andere Möglichkeiten gibt.

Zitat:

Javascript ist abschaltbar.
Javascript ist nicht überall angeschaltet.

Ich arbeite eigentlich nur im konkreten Unternehmenskontext. Soll heißen, die Voraussetzungen kann man schaffen bzw. vertraglich vereinbaren.

tr0y · 05.01.2012, 12:18

Zitat:

Zitat von drsoong

Ich arbeite eigentlich nur im konkreten Unternehmenskontext. Soll heißen, die Voraussetzungen kann man schaffen bzw. vertraglich vereinbaren.

Statische IPs ( VPN per Remote ) -> Session To IP Bonding

Ansonsten.. Browserplugin das bspw. mit einem Public/Secret-Key verfahren arbeitet, wenn man ganz viel spass hat kann man generell sogar den content der seite asymetrisch encrypten und nur durch das plugin und die Keys nutzbar machen, oder um weiterzuspinnen, sämtliche Aktionen über die URLs könnten über diesen Encryption-Algo laufen, revalidiert werden und nur requests mit ensprechender Encryption würden funktionieren.

Im Unternehmenskontext läuft man aber mit VPNs zu den Supersensiblen bereichen besser.

Dark Guardian · 06.01.2012, 20:26

Ich glaube nicht das er an einen Exploit dachte sondern wohl vielmehr an sowas:

http://panopticlick.eff.org/

Zitat:

Your browser fingerprint appears to be unique among the 1,914,071 tested so far.

Currently, we estimate that your browser has a fingerprint that conveys at least 20.87 bits of identifying information.

drsoong · 06.01.2012, 20:57

Zitat:

Zitat von Dark Guardian

Ich glaube nicht das er an einen Exploit dachte sondern wohl vielmehr an sowas:

http://panopticlick.eff.org/

Genau das habe ich gesucht, danke. Jetzt wäre noch interessant, wie dieser Index genau entsteht.

Gesendet von meinem GT-I9100 mit Tapatalk

Dark Guardian · 06.01.2012, 21:07

Zitat:

Zitat von drsoong

Genau das habe ich gesucht, danke. Jetzt wäre noch interessant, wie dieser Index genau entsteht.

Das ist da doch lang und breit beschrieben.

drsoong · 06.01.2012, 22:25

Zitat:

Zitat von Dark Guardian

Das ist da doch lang und breit beschrieben.

Habe es mir jetzt mal über mein Laptop (statt Galaxy S2) angesehen.

Mit diesem Stück mehr Übersicht verstehe ich natürlich Deine Antwort.

Wenn man jetzt keine Vergleichsmenge hat wie die, würde man dann wohl am besten alle Browsercharakteristika zusammenfügen und daraus seinen Quasi-Unique-Key basteln?

tr0y · 07.01.2012, 02:05

Ach du meinst Dactylogramme *am Kopf pack*

Fingerprints hinsichtlich Browser ist bissl was anderes ( das sind Identifikationssignaturen die Daten über den Client enthalten ) und ebend solche gehen "unfehlbar" nur per Plugins für Browser aufgrund diverser Security Polices.

Infos zum Dactylogramical Login Authentification and Identification hast du nun ja ^^

agrajag · 07.01.2012, 22:05

Das ist echt mal wieder ein typischer tr0yismus....

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Algorhytmus] User Klassifizierung	HCi	PHP-Fortgeschrittene	4	12.05.2011 12:16
User der Webseite wieder erkennen und Status speichern	Wolf66	PHP Einsteiger	12	24.03.2011 01:15
Datei für den User umbenennen...	Thallius	PHP Tipps 2010	5	01.11.2010 14:00
login auf dateiordner/download für mehrere user	synthflut	PHP Tipps 2010	2	30.09.2010 22:38
User sollen eigenes Email-Konto im Adminbereich eingeben können!?	alex-bad-bad	PHP Tipps 2009	2	30.07.2009 11:44
Projekt: User über Intranetpage erstellen, auf einen VoIP-Server	beta1234	PHP Tipps 2009	2	22.07.2009 13:21
Registrierte User sollen ihre Daten ändern können	54ch4	PHP Tipps 2009	17	14.03.2009 14:29
User mit PHP aus DB löschen	MistaJ	PHP Tipps 2008	10	01.12.2008 19:38
User einer OU mit LDAP auslesen	InTeNsO	PHP Tipps 2008	2	29.09.2008 13:40
Session: Untersch. Seiten f. eingeloggte User und norm. User		PHP Tipps 2005-2	2	20.07.2005 12:46
[Erledigt] MySQL user rausfinden		Datenbanken	4	26.05.2005 12:15
Aktuelle Anzahl eingeloggter User ermitteln?		PHP Tipps 2004-2	6	02.12.2004 13:03
User intenfication ohne Cookies und User hat temporale IP	fender	PHP Tipps 2004-2	1	15.11.2004 17:13
Access denied for user: '@localhost' / SYSTEM@localhost		Datenbanken	0	10.11.2004 20:35

05.01.2012, 11:46
drsoong Erfahrener Benutzer Registriert seit: 05.08.2008 Beiträge: 1.127	User / Rechner Fingerabdruck Hi Habe kürzlich irgendwo - wahrscheinlich sogar in diesem Forum - von der Möglichkeit gelesen, Daten aus dem Rechner per Javascript - meine ich - auszulesen und daraus einen "recht" eindeutigen Fingerabdruck zu generieren. Der Artikel hierzu war aber eher allgemein gehalten. Fragen: An welche Daten ist denn da so zu denken? Wie liest man die aus? Gibt es Empfehlungen für die Komposition des Fingerabdrucks. Kennt jemand einen Link, der zu Näherem führt. __________________ Es ist schon alles gesagt. Nur noch nicht von allen.


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

05.01.2012, 12:05
tr0y Erfahrener Benutzer Registriert seit: 26.07.2010 Beiträge: 4.874 PHP-Kenntnisse: Fortgeschritten	Javascript ist abschaltbar. Javascript ist nicht überall angeschaltet. Javascript müsste exploitet werden um über den Browser-Rand hinauszusehen. Javascript-Exploits sind Kompromitierungen der Privatsphäre des Users. Javascript-Exploits sind kein Werkzeug eines Professionellen Softwareentwicklers. Was genau drängt dich denn dazu Data-Mining zu betreiben um einen "Fingerabdruck" zu erstellen ? Signaturähnlich Identifikation kriegst du glaubwürdig mit Browser-Plugins hin. __________________ Lasse mir ohne Anwendung von Gewalt Dinge schenken, Amazon weiß darüber bald mehr.

07.01.2012, 02:05
tr0y Erfahrener Benutzer Registriert seit: 26.07.2010 Beiträge: 4.874 PHP-Kenntnisse: Fortgeschritten	Ach du meinst Dactylogramme am Kopf pack Fingerprints hinsichtlich Browser ist bissl was anderes ( das sind Identifikationssignaturen die Daten über den Client enthalten ) und ebend solche gehen "unfehlbar" nur per Plugins für Browser aufgrund diverser Security Polices. Infos zum Dactylogramical Login Authentification and Identification hast du nun ja ^^ __________________ Lasse mir ohne Anwendung von Gewalt Dinge schenken, Amazon weiß darüber bald mehr.

07.01.2012, 22:05
agrajag Moderator Registriert seit: 02.10.2006 Beiträge: 3.820 PHP-Kenntnisse: Fortgeschritten	Das ist echt mal wieder ein typischer tr0yismus.... __________________ Today you...Tomorrow me.