Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

Гость писал(а):

Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

Это интернет-эксполрер традиционно подделывается под классическую строку User-Agent, которая у многих браузеров начиналась со слова Mozilla. Сейчас в этом смысла нет, но в MS, вероятно, считают это каким-то дополнительным процентом то ли совместимости, то ли копирайтности..

compatible означает, что это не сама Мозилла, а совместимый с ней агент-клиент.

SV1 -- это относится к микрософтовским подробностям про версии виндов и браузера.

Windows NT 5.0 - это 2000
Windows NT 5.1 - это XP
Windows NT 5.2 - это 2003
А Windows Vista - ????? (Windows NT 5.3 нет)

xHamer писал(а):

А Windows Vista - ?????

Windows NT 6.0

Навскидку не скажу, но там вроде в джаваскрипте функция есть, получить время. А что там мешает тупо вбить туда "-8", или сколько там надо?

Впрочем, это скорее в раздел Фильтры.

chAlx писал(а):

Вот тема про это , там описаны имеющиеся варианты. Если надо больше -- продолжаем там. Если кратко -- блокировать тут нечего, т.к. выводимые данные остаются внутри браузера. ПС: Ссылки для проверки анонимности

Извините, не совсем понял.
Пример:
Данные из заголовков:

Цитата:

HTTP_USER_AGENT: Opera/5.02 (Windows 98; U) [en] HTTP_ACCEPT_LANGUAGE: uk,ru-RU;q=0.9,ru;q=0.8,en;q=0.7 HTTP_ACCEPT_CHARSET: windows-1251, cp-1251, iso-8859-1, utf-8, utf-16, *;q=0.1 HTTP_ACCEPT_ENCODING: deflate, gzip, x-gzip, identity, *;q=0 HTTP_REFERER: rassanov.ru/web-tools/my-IP.htm HTTP_CONNECTION: SERVER_PROTOCOL: HTTP/1.1

Данные по JavaScript:

Цитата:

Браузер (UserAgent): Opera/9.64 (Windows NT 5.1; U; ru) Presto/2.1.1 Окуда пришел: rassanov.ru/br.js Поддержка Java: Нет Поддержка Cookie: Да Язык: uk Платформа: Win32 Качество цветопередачи (бит): 32 Ширина экрана: ширина Высота экрана: высота Временная зона от Гринвича (мин.): -180 Местное время: 21.06.2009 20:35:18

Выходит нестыковка....
leader.ru/secure/who.html при этом просто берет данные из заголовков и игнорирует данные через скрипты.
Однако если изменить в заголовках

Цитата:

USER_AGENT: Opera/5.02 (Windows 98; U) [en]

на что-то вроде My best browser
то Leader.ru выдает что да в заголовках передается My best browser, но реальный браузер Opera/9.64 (Windows NT 5.1; U; ru)


Как это зарезать?


P.S.
Если эти данные действительно, как Вы говорите, добавляются в код страницы при обработке браузером и за пределы ПК не передаются, то ничего "резать не надо". Только не очень верится...

Гость:

rassanov определяет параметры таким образом:

Код:

if (dd.referrer) { rr=s+'Окуда пришел: '+se+Dec(dd.referrer)+b; }

Т.е. параметр получается из стандартного объекта JavaScript и почти сразу выводится на экран.

leader получат то же самое несколько другим кодом:

Код:

function dF(s){var s1=unescape(s.substr(0,s.length-1));var t='';for(i=0;i<s1.length;i++)t+=String.fromCharCode(s1.charCodeAt(i)-s.substr(s.length-1,1));document.write(unescape(t));}dF('%297GWGVMTX%2964PERKYEKI%297H%2966nezewgvmtx%2966%297I%294Ezev%2964MI%297H%296%3Chsgyqirx2epp%296%3D%297J5%297E4%297F%2964zev%2964OHI%297H4%297F%294Ehsgyqirx2%7Bvmxi%296%3C%2966%296%3Arfwt%297F%297Gfv%297I%2966%296 [..]

И так 12 килобайт белиберды.
Заблокировать такой скрипт можно только целиком, и то для конкретного сайта, потому как все ключевые параметры закодированы. Если скрипт раскодировать, получится примерно то же самое, что и выше -- вывод информации на страницу. Но если бы там и была передача параметров "налево" -- фильтром это определить невозможно; надо смотреть в лог, что передаётся "по-факту" (или вручную раскодировать скрипт и читать его код).

В общем, получается, что "серьёзные" способы маскировки и определения приватных параметров используются преимущественно для тестов, а реальные сервисы ограничиваются более простыми и универсальными средствами типа HTTP-заголовков. Ну а те, которые всё же что-то пытаются собрать, обычно делают это под крышей какой-нибудь рекламной (баннерообменной) сети, передавая закодированные сведения в параметрах HTTP-адреса. Т.к. у каждой такой сети адрес начинается с её домена, то такие запросы можно запросто заблокировать через AdList. Что мы и делаем.

ПС: На второй странице топика Ciber SLasH приводил пример, как можно подменить команды в JavaScript, чтобы они работали как нам надо (а не выдавали реальные данные) -- тогда можно будет обмануть вообще любой скрипт. А скорее всего это можно сделать и более простым способом.. Просто никому особо не надо.