JavaDuke wrote:...если сетевой карты нет, так и проблемы нет, без нее браузер ничего никуда не передаст....
Это может быть просто модем. Однако доля систем с выходом в интернет без сетевой карты да ещё и исключительно с PIII я думаю незначительна. Через пару лет их вообще практически не останется. Так что исходная проблема, на мой взгляд, несущественна на фоне других способов идентификации пользователя/системы. Тем более, если техники нейтрализации по сути одни и те же - соответственно, они одинаково хороши или одинаково плохи как в случае серйиного номера процессора, так и в случае MAC адреса.
Last edited by tengiz on 26 Apr 2004 20:16, edited 1 time in total.
О, да...тысяча извинений...не подумайте, что я пальцы веером кидаю, но я уже и забыл, как такой девайс выглядит...
Если серьезно, то, как уже предыдущими ораторами подмечалось, на среднем компе среднего юзера браузеру доступно такое количество ценной информации, что какие-то там ИД железа никому уже не нужны...Более того, что-то мне подсказывает, что эта проблема еще очень долго не будет решена...
Angry wrote: Еще раз - меня волнует не наличие CPU_ID, а то, что его запросто можно запросить у броузера (если это действительно так)
А это действительно так?
Есть стандартный вызов для этого?
В любом случае это дискуссия опоздала года где-то на 2-3.
И еще раз эту feature можно было отключить
Возможно где-то было нельзя, но кто будет пытаться кого-то идентифицировать, если этот CPUID поддерживает 10% хостов?
JavaDuke wrote:...если сетевой карты нет, так и проблемы нет, без нее браузер ничего никуда не передаст....
Это может быть просто модем. Однако доля систем с выходом в интернет без сетевой карты да ещё и исключительно с PIII я думаю незначительна. Через пару лет их вообще практически не останется.
Наоборот. Все больше народу использует USB для подключения к cable/dsl модему. Но это,тем не менее, нерелевантно к предмету дискуссии
One small step for me ...One giant leap for.. A frog?
tengiz wrote:...доля систем с выходом в интернет без сетевой карты... незначительна. Через пару лет их вообще практически не останется.
Наоборот. Все больше народу использует USB для подключения к cable/dsl модему.
...и ещё больше народу начинает использовать локальные сети для дома для семьи. В том числе и беспроводный Ethernet.
cityzen wrote:MAC можно менять.
Можно менять всё. Начиная с мамы. Но это действительно besides the point. Потому что если умеешь менять MAC, то с безопасностью бразуера как-нибудь справишься.
tengiz wrote:А как это может помочь, если речь идёт о браузере, который может передать эту информацию, а не о попытке определить MAC адрес средствами низкоуровневых протоколов?
Тады ой ! Какой однако этот браузер...гхм, любознательный... А как менять МАС адрес ? В голову приходят только паяльник и программатор или софтина что просматривает весь трафик по сигнатуре МАС и меняет его, ну или хак какой-нибудь библиотеки где этот вызов обрабатывается...
tengiz wrote: А серийный номер процессора ничем не лучше и не хуже адреса сетевой карты - и то, и другое уникально; и то, и другое устройство элементарно можно можно заменить. .
На некоторых сетевых картах MAC адрес еще можно и перешить. Как один из способов хрякнуть защиту, привязываемую только к МАС адресу.
ЗЫ - Об этом уже написали, извиняюсь, не досмотрел сообщения до конца
Так я не понял о чем речь то?
Если кому известна команда браузера (JavaScript?) которая какой то ID возвращает, напишите, я такой не знаю.
Может речь о ActiveX компонентах идет, но они и диск вобщем то отформатировать могут.
Я лично не в курсе такой встроенной возможности у популярных браузеров и вообще сильно сомневаюсь, что это может быть что-то более менее стандартное. Но если проблема действительно существует, то скорее всего это действительно ActiveX/plugin - больше нечему там быть. И, соответственно, как Вы уже сказали, защита от таких вещей понятна и известна.
Dmitry67 wrote:Вот лучше бы объяснили почему в IE нет опции 'disable popups' и надо грузить дурь от гугля
Потому что 1) это есть в MSN9; 2) для IE такую же фигню как и от гугла можно загрузить и от MS (http://toolbar.msn.com) - правда фантазия не сильно разгулялась у тех, кто придумывал название и внешний вид для этой штуки.
