Mon navigateur envoie-t-il des informations sur ma distribution Linux?

Je comprends que le serveur peut connaître mon adresse IP, mon emplacement, les informations du navigateur et le système d'exploitation. À propos du système d'exploitation ... Si j'utilise Linux, est-il possible pour le serveur de savoir quelle distribution Linux j'utilise?

Le plus probable. Cliquez sur ce lien pour voir ce que votre navigateur envoie au serveur Web. L'OS doit être répertorié dans la première catégorie appelée "User Agent"

BrowserSpy.dk est un autre bon site qui vous montrera ce qu'un site Web peut apprendre sur votre système lors de sa visite . le site de l' Electronic Frontier Foundation (EFF) répertorié dans la réponse de Keltari utilise une partie du code de BrowserSpy.dk. Si vous cliquez sur Navigateur dans le menu à gauche de la page d'accueil, vous verrez des informations concernant votre navigateur. Lorsque je visite la page utilisant Firefox sur un système Linux Ubuntu, je vois "Mozilla / 5.0 (X11; Ubuntu; Linux i686; rv: 24.0) Gecko / 201001 Firefox / 24.0)"

Il existe plusieurs endroits où le navigateur peut envoyer des informations:

• User-AgentEn-tête HTTP. Il fait partie de la spécification HTTP et chaque demande a un https://en.wikipedia.org/wiki/User_agent . Comme vous pouvez le voir, il y a le nom du moteur de rendu, la version du navigateur et le nom du système d'exploitation. Utilisez la "barre d'outils développeur" ou "firebug" pour trouver la liste des en-têtes que votre navigateur envoie: /programming/4423061/view-http-headers-in-google-chrome

• JavaScript: il existe une Navigatorclasse en JavaScript, il fournit le nom du système d'exploitation et le nom du navigateur: http://www.w3schools.com/js/js_window_navigator.asp . Certains sites peuvent utiliser JS pour détecter ces informations et les renvoyer au serveur. Vous pouvez utiliser un simple JS pour vérifieralert(navigator.appName); alert(navigator.platform);

• Empreinte digitale de la pile TCP / IP: différentes implémentations TCP / IP (WinSock vs sockets Berkley) et différentes versions de système d'exploitation ont des options par défaut légèrement différentes. Une heuristique pourrait être utilisée pour détecter la famille de systèmes d'exploitation. Il s'agit d'une approche de type pirate et utilisée très rarement: https://en.wikipedia.org/wiki/TCP/IP_stack_fingerprinting

• Le JavaScript moderne peut également signaler votre position (comme le GPS) via l'API de géolocalisation, mais il vous demande toujours si vous souhaitez fournir ces informations au serveur ou non: http://www.w3schools.com/html/html5_geolocation.asp

Au fait, il n'est pas toujours possible pour le serveur de trouver votre véritable IP. En cas de proxy, le proxy peut envoyer votre véritable IP au serveur (en utilisant X-Real-IPou des en- X-Forwarded-Fortêtes), mais ce n'est pas obligatoire. Et vous pouvez même ne pas avoir d'adresse IP publique si NAT est configuré sur votre routeur. Dans ce cas, le serveur ne connaîtra que l'IP publique de votre routeur et il pourrait y avoir l'ensemble du bureau (plusieurs centaines de personnes) sous une IP pulic.

Votre chaîne d'agent utilisateur est généralement envoyée au site Web que vous visitez. Cette chaîne UA est ensuite déchiffrée et sera généralement suffisante pour identifier des informations très basiques sur votre machine.

En utilisant Chrome, voici comment mon navigateur Web se présente à ce site: