Форумы Форум www.proxomitron.ru
Все о программе Proxomitron
Главная  • FAQ для форума  •  Поиск  •  Пользователи  •  Группы   •  Регистрация  •  Профиль  •  Личные сообщения  •  Вход
 Определение ОСи, языка и проч. (User-Agent и т.п.)
 Сайт -> Форумы » Безопасность
Следующая тема
Предыдущая тема

Новая тема  Ответить
Автор Сообщение
Гость
Гость





СообщениеДобавлено: Пн, Сен 17 2007 17:12 Цитировать |  |  | 

Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
К началу
chAlx
Moderator
Moderator


Зарегистрирован: 30.06.2004
Сообщения: 2625
Откуда: SPb

СообщениеДобавлено: Чт, Сен 20 2007 20:47 Цитировать |  |  | 

Гость писал(а):
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)


Это интернет-эксполрер традиционно подделывается под классическую строку User-Agent, которая у многих браузеров начиналась со слова Mozilla. Сейчас в этом смысла нет, но в MS, вероятно, считают это каким-то дополнительным процентом то ли совместимости, то ли копирайтности..

compatible означает, что это не сама Мозилла, а совместимый с ней агент-клиент.

SV1 -- это относится к микрософтовским подробностям про версии виндов и браузера.
К началу Профиль Сообщение
xHamer
Junior Member
Junior Member


Зарегистрирован: 25.06.2007
Сообщения: 28
Откуда: UA

СообщениеДобавлено: Чт, Сен 27 2007 12:33 Цитировать |  |  | 

Windows NT 5.0 - это 2000
Windows NT 5.1 - это XP
Windows NT 5.2 - это 2003
А Windows Vista - ????? (Windows NT 5.3 нет)
К началу Профиль Сообщение ICQ
DedAlex
Newbee
Newbee


Зарегистрирован: 14.09.2007
Сообщения: 8

СообщениеДобавлено: Чт, Сен 27 2007 15:49 Цитировать |  |  | 

xHamer писал(а):
А Windows Vista - ?????

Windows NT 6.0
К началу Профиль Сообщение
Partyzan
Platinum Member
Platinum Member


Зарегистрирован: 15.02.2005
Сообщения: 319

СообщениеДобавлено: Пт, Ноя 09 2007 05:50 Цитировать |  |  | 

Навскидку не скажу, но там вроде в джаваскрипте функция есть, получить время. А что там мешает тупо вбить туда "-8", или сколько там надо?

Впрочем, это скорее в раздел Фильтры.
К началу Профиль Сообщение
Гость






СообщениеДобавлено: Вс, Июн 21 2009 21:00 Цитировать |  |  | 

chAlx писал(а):
Вот тема про это , там описаны имеющиеся варианты. Если надо больше -- продолжаем там.

Если кратко -- блокировать тут нечего, т.к. выводимые данные остаются внутри браузера.

ПС: Ссылки для проверки анонимности


Извините, не совсем понял.
Пример:
Данные из заголовков:
Цитата:

HTTP_USER_AGENT: Opera/5.02 (Windows 98; U) [en]
HTTP_ACCEPT_LANGUAGE: uk,ru-RU;q=0.9,ru;q=0.8,en;q=0.7
HTTP_ACCEPT_CHARSET: windows-1251, cp-1251, iso-8859-1, utf-8, utf-16, *;q=0.1
HTTP_ACCEPT_ENCODING: deflate, gzip, x-gzip, identity, *;q=0
HTTP_REFERER: rassanov.ru/web-tools/my-IP.htm
HTTP_CONNECTION:
SERVER_PROTOCOL: HTTP/1.1

Данные по JavaScript:
Цитата:

Браузер (UserAgent): Opera/9.64 (Windows NT 5.1; U; ru) Presto/2.1.1
Окуда пришел: rassanov.ru/br.js
Поддержка Java: Нет
Поддержка Cookie: Да
Язык: uk
Платформа: Win32
Качество цветопередачи (бит): 32
Ширина экрана: ширина
Высота экрана: высота
Временная зона от Гринвича (мин.): -180
Местное время: 21.06.2009 20:35:18


Выходит нестыковка....
leader.ru/secure/who.html при этом просто берет данные из заголовков и игнорирует данные через скрипты.
Однако если изменить в заголовках
Цитата:
USER_AGENT: Opera/5.02 (Windows 98; U) [en]
на что-то вроде My best browser
то Leader.ru выдает что да в заголовках передается My best browser, но реальный браузер Opera/9.64 (Windows NT 5.1; U; ru)


Как это зарезать?


P.S.
Если эти данные действительно, как Вы говорите, добавляются в код страницы при обработке браузером и за пределы ПК не передаются, то ничего "резать не надо". Только не очень верится...
К началу
chAlx
Moderator
Moderator


Зарегистрирован: 30.06.2004
Сообщения: 2625
Откуда: SPb

СообщениеДобавлено: Вс, Июн 21 2009 23:09 Цитировать |  |  | 

Гость:

rassanov определяет параметры таким образом:
Код:
if (dd.referrer) { rr=s+'Окуда пришел: '+se+Dec(dd.referrer)+b; }

Т.е. параметр получается из стандартного объекта JavaScript и почти сразу выводится на экран.

leader получат то же самое несколько другим кодом:
Код:
function dF(s){var s1=unescape(s.substr(0,s.length-1));var t='';for(i=0;i<s1.length;i++)t+=String.fromCharCode(s1.charCodeAt(i)-s.substr(s.length-1,1));document.write(unescape(t));}dF('%297GWGVMTX%2964PERKYEKI%297H%2966nezewgvmtx%2966%297I%294Ezev%2964MI%297H%296%3Chsgyqirx2epp%296%3D%297J5%297E4%297F%2964zev%2964OHI%297H4%297F%294Ehsgyqirx2%7Bvmxi%296%3C%2966%296%3Arfwt%297F%297Gfv%297I%2966%296
[..]

И так 12 килобайт белиберды.
Заблокировать такой скрипт можно только целиком, и то для конкретного сайта, потому как все ключевые параметры закодированы. Если скрипт раскодировать, получится примерно то же самое, что и выше -- вывод информации на страницу. Но если бы там и была передача параметров "налево" -- фильтром это определить невозможно; надо смотреть в лог, что передаётся "по-факту" (или вручную раскодировать скрипт и читать его код).

В общем, получается, что "серьёзные" способы маскировки и определения приватных параметров используются преимущественно для тестов, а реальные сервисы ограничиваются более простыми и универсальными средствами типа HTTP-заголовков. Ну а те, которые всё же что-то пытаются собрать, обычно делают это под крышей какой-нибудь рекламной (баннерообменной) сети, передавая закодированные сведения в параметрах HTTP-адреса. Т.к. у каждой такой сети адрес начинается с её домена, то такие запросы можно запросто заблокировать через AdList. Что мы и делаем.

ПС: На второй странице топика Ciber SLasH приводил пример, как можно подменить команды в JavaScript, чтобы они работали как нам надо (а не выдавали реальные данные) -- тогда можно будет обмануть вообще любой скрипт. А скорее всего это можно сделать и более простым способом.. Просто никому особо не надо.
К началу Профиль Сообщение
Показать сообщения:      
 
Новая тема  Ответить

 Перейти:   




Следующая тема
Предыдущая тема
Вы можете начинать темы
Вы можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


P o w e r e d b y p h p B B © p h p B B G r o u p :: T h e m e b a s e d o n FI T h e m e :: Часовой пояс: GMT + 3