Дано: некий сайт, на котором можно зарегаться (создать аккаунт, логин/пароль и всё такое). И вроде бы всё нормально, пока не попробуешь зайти на этот сайт с тем же логином/паролем, но с другого компа. Выясняется, что сайт как-то это понимает, и присылает сообщение в духе "мы тут заметили, что вы заходите с нового устройства - а подтвердите-ка, что это вы, бла-бла". По факту это означает, что сайт собирает личные данные о моем компе, хотя я этого ни разу не разрешал. Отсюда вопросы:
1) Задача-минимум: как понять, что именно сайт "узнает"? Это ведь должны быть какие-то скрипты, исходный код которых должно быть можно посмотреть, не так ли?
2) Задача-максимум: как отрубить ему таковую возможность? Существуют ли какие-то программы (может, в виде опции какого-то браузера), которые пресекают подобные запросы? Я знаю, что существует режим "инкогнито", но по описанию это немного не то: он защищает пользователя от других людей, которые могут пользоваться тем же компом - но не от кода на стороне сайта.

сайт тупо не видит старые куки - не страдайте манией преследования

Как вообще вин 10ть защитить - вчера вирус от яндекса - прислал на свою почту мне) музыкальный сервис с плейлистом - они включили 70% исполнителей которых я прослушиваю - с одной стороны прикольно, с другой это явная бабло сборка и в целом раздражает что так вот кто попало покопался лопатой в твоей жизни.
Всё равно что сосед залез посмотрел в мой огород что там растёт ((

Всё он замечательно видит - с нотика у меня обычно жена сидит (с собственного акка), и там явно есть куки этого сайта. Причем жена заходит в свой акк - всё норм, я пробую зайти в свой - "заходите с нового устройства". Я еще больше скажу: этот сайт теперь предлагает добавить акк жены во френды - то есть его сервер теперь недвусмысленно в курсе, что между нашими акками есть что-то общее (ага - комп).

Это, простите, не мания преследования. Это нежелание жить в стеклянном доме, где на горшке спокойно нельзя посидеть так, чтобы подробности этого действа не обсосали все окружающие.

Расслабься и получай удовольствие. 21 век. У тебя есть комп, мобильник, кредитка... О тебе кому надо давно всё известно, и номер твоего счёта, и с кем ты дружишь, и твои предпочтения в порнухе.
Нехрена было регистрироваться.

Добавлено спустя 3 минуты 11 секунд:

Уже. Ты сюда написал о своих проблемах.

Можно использовать браузер типа Brave, с поисковиковм duckduckgo, из под виртуалки. Можно ещё через VPN

Ваше разрешение на отслеживание и не требуется.

https://panopticlick.eff.org/
Нажимаете "TEST ME", а по завершении теста нажимаете "Show full results for fingerprinting" - это данные из которых получается уникальный отпечаток вашего браузера.

https://habr.com/ru/post/452610/

"Кому надо" - разумеется, известно; но "кому надо" на меня глубоко плевать ввиду незначительности моей персоны и незадействованности оной в борьбе супротив царя-батюшки. А вот коммерческим компаниям - руки коротки. Как минимум, должны быть.


Не беда. Форумные тролли все равно не смогут связать ник на форуме с моей реальной персоной.


Вот потому и требуется явное запрещение. Программное.


Шикарная статья, спасибо - на 99% то, что нужно! И приятно было узнать, что не я одинок, и что меры уже принимаются Собственно, большинству описанных в статье советов я следую и так, но с главной проблемой по-прежнему затык. Если я ставлю указанные в статье uBlock Origin и NoScript - сайты (включая этот) без js попросту не работают. ПРИ ЭТОМ, однако, вышеозначенный panopticlick все равно пишет, что у моего браузера уникальный фингерпринт - хотя и не может запустить js. Как у него вообще получается без js получить фингерпринт?? Что ЕЩЕ надо сделать, чтобы нельзя было получить фингерпринт?

Ну и в любом случае, чтобы сайт корректно работал, часть скриптов придется разрешить. К примеру, для работы вот этого форума приходится разрешать не только скрипты от собственно overclockers.ru, но почему-то и какого-то ajax.googleapis.com. Ладно, это можно сделать в расширении uMatrix; но как даже в нем отделить "зерна от плевел" (читай: полезные скрипты сайта от трекерских ТОГО ЖЕ сайта)? Как вообще в этих аддонах посмотреть скрипты "поштучно"?

В чужой монастырь со своим уставом не ходят.


Если вы не приносите сайту деньги своим посещением, то сайт для вас не работает частично или полностью.


Если сможете пользоваться Tor-браузером с включенным максимальным уровнем защиты, то уникальность отпечатка сильно снизится.
Но отпечаток будет в любом случае т.к. некоторые данные браузер обязан передавать сайтам.

Мой комп - мои правила. Кто желает что-то с моего компа получить в обмен на возможность пользоваться своим сайтом - пусть озвучит это ЯВНО (т.е. что именно получить и с какой целью). Если без какой-либо "обязательной" части информации сайт работать не будет - тоже пусть озвучит, а я подумаю: стОит ли эта информация того сайта. А если кто предпочитает тайком воровать данные, то ему грех жаловаться, что от него тайком эти данные скрывают (или, что еще сложнее выявить - подменяют фейковыми). Глаз за глаз, как говорится.


Не извольте беспокоиться: у сайта есть платный функционал, обойти который средствами простого смертного невозможно, да я и не собираюсь. Но там хотя бы явно пишут, как именно ты принесешь денег сайту, и что получишь взамен - что гораздо цивилизованнее.


А вот это попробую, спасибо! Тем более, что и так давно собирался глянуть...

Почему вы решили что сайт обязан соблюдать придуманные вами правила?
Создатель сайта может и сам не подозревает, что после добавления, например, авторизации через соцсети его сайт собирает и передает какие то данные.

А никто и не жалуется, если сайт не получает от вас то что ему нужно, он не работает.



Если пользуетесь торрентами, то за ними тоже наблюдают - https://iknowwhatyoudownload.com/
Имеет смысл использовать сеть тор для них.

Не обязан. Ровно так же, как и я не обязан предоставлять ему реальные данные, а не липовые.


Тогда он хреновый создатель сайтов. Я вот не веб-прогер, но всё равно знаю, что чем меньше чужих библ используешь при разработке (особенно если они не опен-сорсные), тем надежнее и секьюрнее твоя поделка.


Ну, если вы заранее сочли, что создатели сайтов умнее вас, и сдались перед ними - это ваше право. Я же буду пробовать их на......этосамое, в меру сил и знаний - просто потому, что знаю: на той стороне сидит примерно такой же прогер (разве что другой специализации), он простой смертный и может далеко не всё. А значит - посмотрим, кто кого перехитрит... Ну и, кстати, советы/опыт тех, кто еще не сдался, по-прежнему приветствуются!


Спасибо, учту.

Snape
Ты просто троллишь или совсем наивный ? Тебе предложили относительно действенные способы частично спрятать свою подпись в сети.
Создатель сайтов использует популярные и доступные инструменты, для разработки. Его задача написать максимально быстро и качественно сайт и получать с него прибыль. Ну и твои данные это один из инструментов монетизации. Сайты которые работают в европейской зоне тебя при первом же заходе предпрездают об использовании кукис и прямым текстом пишут "не нравится - не пользуйся".
Как-то ты поздно проснулся, уже поздно что-то менять в инете

elek
Только мне кажется, что ты сам себе противоречишь? Мне действительно предложили действенные методы не дать себя монетизировать, и я в них постепенно разбираюсь (постепенно - потому как у меня и другие дела никто не отменял). И если разберусь - то мне не надо будет менять что-то в сети, мне вполне достаточно будет внести необходимые изменения в СВОИ настройки, чтобы монетизаторы остались с носом.

И кстати, "качественно" - понятие растяжимое. Для кого-то это "красиво и удобно", а для кого-то еще и "безопасно". Так вот, "быстро", "удобно" и "безопасно", как правило, не сочетаются.

Попробовал браузер Тор, но не очень понял, в чем его преимущество. Окей, он подменяет мой айпи на айпи одной из своих нод - т.е. работает как бесплатная прокся. Он автоматически подменяет фингерпринты на широко распространенные - т.е. Canvas Defender ему не нужен. Но при этом он сам же и палится, ставя какие-то совершенно малоиспользуемые разрешения экрана типа 1300х800. Кто-нибудь знает: можно это как-то изменить - скажем, чтобы при нажатии на "Новая личность" менялось всё, но оставалось широко используемое разрешение 1920х1080? И еще: если сайт внёс в черный список все ноды Тора - можно ли где-то добыть плагин, который делал бы всё то же, что и Тор, но кроме подмены айпи (т.е. подменял бы фингерпринты, список системных шрифтов, версию браузера, версию оси, локальное время и т.п.)?

Всё, проблема решена. Для решения даже не требуется никакой аддон - оно вшито в Лису по умолчанию, но об этом мало кто знает, по-видимому: идем в about:config, там ищем privacy.resistfingerprinting и меняем значение false на true. Самое смешное, что даже в ирке техподдержки Тора мне этот секрет не открыли, а вот на Реддите - пожалуйста %)

сайт не собирает важную личную инфу поймите уже - ее собирают или вирусы или всякие левые плагины и десктоп-помощники