User agent字符串将成为用户真正的隐私问题


  电子前哨基金会(EFF)发起了名叫Panopticlick的研究项目,以调查看起来无害的浏览器配置信息,如User agent字符串、插件版本号、字体等,是否可能创造出独特的数字指纹,从而让网络浏览者能被追踪到,即使限制了或删除了cookies。

  根据EFF的研究结果,平均每个浏览器发送10.5比特信息熵(发送消息最多的浏览器类型是:黑莓14.7-15.5比特,Android的14.4比特,IE的13.2-13.5比特,Debian的13.5-15.3比特),这意味着平均1500(2^10.5)人中有一个人与你有相同的User agent字符串。EFF认为这不足以保护用户的隐私,特别是这些信息与其它信息如地理位置或邮政编码或安装的不常见插件结合起来的话,User agent字符串将成为用户真正的隐私问题。

时间: 2024-10-11 04:50:08

User agent字符串将成为用户真正的隐私问题的相关文章

《Java安全编码标准》一2.7 IDS06-J从格式字符串中排除用户输入

2.7 IDS06-J从格式字符串中排除用户输入 对Java格式字符串的解释要比对在像C语言这样的语言中更严格[Seacord 2005].当任何转换参数不能匹配相应的格式符时,标准类库实现会抛出一个相应的异常.这种方法降低了被恶意利用的可能性.然而,恶意用户输入可以利用格式字符串,并且造成信息泄露或者拒绝服务.因此,不能在格式字符串中使用非受信来源的字符串. 2.7.1 不符合规则的代码示例 这个不符合规则的代码示例展示了可能出现信息泄露的问题.它将信用卡的失效日期作为输入参数并将其用在格式字

《时代周刊》封面文章:Facebook如何面对用户的个人隐私

本期<时代周刊>封面文章介绍了当前最流行的社交网站Facebook在积极倡导公开性(openness)时,应如何面对网站用户的个人隐私.两者间应达到怎样的平衡将成为人们未来一段时间内继续争论的热点. 据称在Facebook上活跃的社交用户有5亿之众.若他们组成一个国家,那将是世上人口第三多的国家.此外,浏览互联网的每4人中就有1人以上不仅有Facebook的帐户,而且常在不到30天内再次访问它. 哈佛大学本科生扎克伯格(MarkZuckerberg)6年前创设Facebook网站的本意只是让常

基于云计算的智能电表用户表单隐私保护

基于云计算的智能电表用户表单隐私保护 任梦吟 毛琪琦 马婷 文红 智能电力系统的快速发展,对于海量数据的存储及计算的要求越来越高,使其与云计算的结合成为必然.但是接入云计算系统不可避免的带来了数据安全问题.本文针对智能电表系统的用户信息隐私保护,基于数据组合隐私机制,引入可信第三方,运用数据分块存储及分块关系混淆技术保护智能电表系统的用户隐私.并提出分块信息表单系统,在分块存储环境下实现数据插入与数据查询. 基于云计算的智能电表用户表单隐私保护

c#,oracle的连接字符串,sys用户的解决办法。

oracle|解决|字符串 System.Data.OracleClientOracleConnection.ConnectionString 属性下表为 ConnectionString 内的值列出了有效的名称. 名称 默认值 说明 数据源或服务器   要连接的oracle实例的名称或网络地址 集成安全性 'false' 该连接是否为安全的连接. 可识别的值为 true(极力建议使用).false.yes 和 no. 密码   Oracle 帐户的登录密码(建议不要使用.为了保持较高的安全级别

金山发布隐私保护器 用户可自定义隐私文件

10月10日晚间消息,http://www.aliyun.com/zixun/aggregation/9868.html">互联网安全厂商金山安全正式推出金山隐私保护器.金山安全表示,金山隐私保护器将隐私的定义权交给用户,不特别针对任何软件或者个人.金山安全同时认为360隐私保护器混淆了偷窥隐私的概念. 不久前360推出的隐私保护器曾引发其与腾讯之间的正面冲突,也引发关于互联网隐私的讨论.金山安全表示,与360隐私保护器只针对QQ MSN等软件进行追踪不同,金山隐私保护器将重点放在对隐私文

匿名、反追踪,Brave浏览器的比特币支付功能让用户免于用隐私换“免费”内容

Javascript之父.火狐浏览器的开发商Mozilla前任CEO Brendan Eich今年1月份推出了一款新的浏览器Brave,主打更快更安全.按照Brendan的说法,网页加载时60%的速度用来加载各种"令人反感"的广告,20%用来追踪用户行为和数据,只有20%的速度用于加载"真正的内容". Brave屏蔽了网页上的原生广告和用户追踪行为,因此网页加载的速度比常规的浏览器都更快. 用Brave浏览网页并不是真的没有广告,它本身也在经营广告业务,屏蔽了网页上

知乎被防火墙坑了一把 正在检查用户内容和隐私是否有泄露

9月7日下午消息,知乎今日出现移动端不能登录且帐号串号的情况,当时有消息称是服务器原因.其后知乎发布公告,声称由第三方防火墙故障引起客户端临时下线,并引起数据展示错乱. 知乎方面还称,已经通过临时调整第三方防火墙策略来恢复移动端服务.并强调正在对数据展示错乱情况进行筛查,强制在该时段访问知乎的用户重新登录,来尽量减少用户的隐私泄露风险. 知乎还表示,知乎的匿名回答在用户个人页面并没有入口,所以数据错乱导致匿名回答的泄露概率非常低.目前也没有已发布的内容遭篡改的迹象.以下为知乎关于此次事件的公告:

《渐进增强——跨平台用户体验设计》一1.3 技术实现和用户体验

1.3 技术实现和用户体验 早期的Web技术更新得非常快.比方说,HTML的标准还未统一,微软和Netscape两家公司争相往HTML里面添加新的元素和行为,以证明自家技术比对方更厉害.后来又有了Java applets[6].RealMedia.Shockwave.Flash和其他的私有技术,我们的网页变得很复杂,同时用户需要安装很多插件来支持这些技术. 各家标准和技术的不统一导致了"优雅降级"概念的诞生.所谓优雅降级,指的是在用户的浏览器不能完全支持某项功能的时候,为用户提供一个在

PHP获取用户的浏览器与操作系统信息的代码_php技巧

1.用户访问服务器时,利用PHP的超级全局变量$_SERVER数组中字段['HTTP_USER_AGENT'] 获取访问用户的所有信息 我访问时的$_SERVER['HTTP_USER_AGENT'] 字符串 : Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/533.2 (KHTML, like Gecko) Chrome/5.0.342.3 Safari/533.2 2.利用正则表达式匹配以上字符串,用户的浏览器 操作系