Автор |
Сообщение |
Гость
Гость
|
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
|
|
|
К началу |
|
 |
chAlx
Moderator

Зарегистрирован: 30.06.2004
Сообщения: 2634
Откуда: SPb
|
Гость писал(а): |
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) |
Это интернет-эксполрер традиционно подделывается под классическую строку User-Agent, которая у многих браузеров начиналась со слова Mozilla. Сейчас в этом смысла нет, но в MS, вероятно, считают это каким-то дополнительным процентом то ли совместимости, то ли копирайтности..
compatible означает, что это не сама Мозилла, а совместимый с ней агент-клиент.
SV1 -- это относится к микрософтовским подробностям про версии виндов и браузера.
|
|
|
К началу |
Профиль Сообщение |
 |
xHamer
Junior Member

Зарегистрирован: 25.06.2007
Сообщения: 28
Откуда: UA
|
Windows NT 5.0 - это 2000
Windows NT 5.1 - это XP
Windows NT 5.2 - это 2003
А Windows Vista - ????? (Windows NT 5.3 нет)
|
|
|
К началу |
Профиль Сообщение ICQ |
 |
DedAlex
Newbee

Зарегистрирован: 14.09.2007
Сообщения: 8
|
xHamer писал(а): |
А Windows Vista - ????? |
Windows NT 6.0
|
|
|
К началу |
Профиль Сообщение |
 |
Partyzan
Platinum Member

Зарегистрирован: 15.02.2005
Сообщения: 319
|
Навскидку не скажу, но там вроде в джаваскрипте функция есть, получить время. А что там мешает тупо вбить туда "-8", или сколько там надо?
Впрочем, это скорее в раздел Фильтры.
|
|
|
К началу |
Профиль Сообщение |
 |
Гость
|
chAlx писал(а): |
Вот тема про это , там описаны имеющиеся варианты. Если надо больше -- продолжаем там.
Если кратко -- блокировать тут нечего, т.к. выводимые данные остаются внутри браузера.
ПС: Ссылки для проверки анонимности |
Извините, не совсем понял.
Пример:
Данные из заголовков:
Цитата: |
HTTP_USER_AGENT: Opera/5.02 (Windows 98; U) [en]
HTTP_ACCEPT_LANGUAGE: uk,ru-RU;q=0.9,ru;q=0.8,en;q=0.7
HTTP_ACCEPT_CHARSET: windows-1251, cp-1251, iso-8859-1, utf-8, utf-16, *;q=0.1
HTTP_ACCEPT_ENCODING: deflate, gzip, x-gzip, identity, *;q=0
HTTP_REFERER: rassanov.ru/web-tools/my-IP.htm
HTTP_CONNECTION:
SERVER_PROTOCOL: HTTP/1.1
|
Данные по JavaScript:
Цитата: |
Браузер (UserAgent): Opera/9.64 (Windows NT 5.1; U; ru) Presto/2.1.1
Окуда пришел: rassanov.ru/br.js
Поддержка Java: Нет
Поддержка Cookie: Да
Язык: uk
Платформа: Win32
Качество цветопередачи (бит): 32
Ширина экрана: ширина
Высота экрана: высота
Временная зона от Гринвича (мин.): -180
Местное время: 21.06.2009 20:35:18
|
Выходит нестыковка....
leader.ru/secure/who.html при этом просто берет данные из заголовков и игнорирует данные через скрипты.
Однако если изменить в заголовках
Цитата: |
USER_AGENT: Opera/5.02 (Windows 98; U) [en] |
на что-то вроде My best browser
то Leader.ru выдает что да в заголовках передается My best browser, но реальный браузер Opera/9.64 (Windows NT 5.1; U; ru)
Как это зарезать?
P.S.
Если эти данные действительно, как Вы говорите, добавляются в код страницы при обработке браузером и за пределы ПК не передаются, то ничего "резать не надо". Только не очень верится...
|
|
|
К началу |
|
 |
chAlx
Moderator

Зарегистрирован: 30.06.2004
Сообщения: 2634
Откуда: SPb
|
Гость:
rassanov определяет параметры таким образом:
Код: |
if (dd.referrer) { rr=s+'Окуда пришел: '+se+Dec(dd.referrer)+b; } |
Т.е. параметр получается из стандартного объекта JavaScript и почти сразу выводится на экран.
leader получат то же самое несколько другим кодом:
Код: |
function dF(s){var s1=unescape(s.substr(0,s.length-1));var t='';for(i=0;i<s1.length;i++)t+=String.fromCharCode(s1.charCodeAt(i)-s.substr(s.length-1,1));document.write(unescape(t));}dF('%297GWGVMTX%2964PERKYEKI%297H%2966nezewgvmtx%2966%297I%294Ezev%2964MI%297H%296%3Chsgyqirx2epp%296%3D%297J5%297E4%297F%2964zev%2964OHI%297H4%297F%294Ehsgyqirx2%7Bvmxi%296%3C%2966%296%3Arfwt%297F%297Gfv%297I%2966%296
[..] |
И так 12 килобайт белиберды.
Заблокировать такой скрипт можно только целиком, и то для конкретного сайта, потому как все ключевые параметры закодированы. Если скрипт раскодировать, получится примерно то же самое, что и выше -- вывод информации на страницу. Но если бы там и была передача параметров "налево" -- фильтром это определить невозможно; надо смотреть в лог, что передаётся "по-факту" (или вручную раскодировать скрипт и читать его код).
В общем, получается, что "серьёзные" способы маскировки и определения приватных параметров используются преимущественно для тестов, а реальные сервисы ограничиваются более простыми и универсальными средствами типа HTTP-заголовков. Ну а те, которые всё же что-то пытаются собрать, обычно делают это под крышей какой-нибудь рекламной (баннерообменной) сети, передавая закодированные сведения в параметрах HTTP-адреса. Т.к. у каждой такой сети адрес начинается с её домена, то такие запросы можно запросто заблокировать через AdList. Что мы и делаем.
ПС: На второй странице топика Ciber SLasH приводил пример, как можно подменить команды в JavaScript, чтобы они работали как нам надо (а не выдавали реальные данные) -- тогда можно будет обмануть вообще любой скрипт. А скорее всего это можно сделать и более простым способом.. Просто никому особо не надо.
|
|
|
К началу |
Профиль Сообщение |
 |
|
|
Следующая тема
Предыдущая тема
Вы можете начинать темы Вы можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах
|
P o w e r e d b y p h p B B
© p h p B B G r o u p :: T h e m e b a s e d o n FI T h e m e ::
Часовой пояс: GMT + 3
|