2009-09-21
Syftet med att skapa denna sida var att se vad man kan avläsa om besökarna som kommer till valfri sida på Internet.
Man kan väl börja med att säga att designmässigt så lever html, javascript, php och java i en väldigt begränsad miljö. Tittar man mer och läser lite inlägg på Internet inser man att den begränsade (säkra) miljön har en mängd hål av både säkerhets- och integritetsskäl. Den kod som körs på klienten (html och javascript) och som alltså inte kan avläsas på web-servern kan med olika tekniker skickas till web-server. Detta gäller ju främst integritet. Om vi pratar säkerhet så är min uppfattning att det största hotet är att användarna luras att trycka på någon knapp som installerar program. Dialogboxar på Internet bör alltid stängas med krysset eller alt-f4. OK och cancel knapparna kan vara ombytta eller så betyder alla knappar OK.
Vad web-läsare inte kan göra:
Web-läsaren kan inte läsa av din e-postadress, komma åt filer på din hårddisk (så länge du inte klickar i någon dialogbox
(cookies undantagna)). Om du kommer till en site som säger att din dator har problem eller virus (vilket alltså är bluff)
så kan du utgå från att hela den siten är nåt du ska hålla dig undan ifrån. Notera också att det finns teknik för att få
dialogboxarna att se ut som en del av web-sidan.
Jag kan också rekommendera att alltid ha koll på vad det står i adress-fältet (där du skriver http://x.y.com). Om vi går bakifrån så står y.com för det registrerade namnet på domänen. x kan vara vad som helst, kanske en dator med namnet x. Så surfar du på y.com som när du följer någon länk blir z.ru så bör du ställa dig frågan om detta är rimligt i ditt fall.
Nu har detta projekt dött. Jag trodde gränsdragningen mellan vad man kan och inte kan var tydligare än vad den verkar vara. Jag slutar med detta nu då de skumma programmerarna är betydligt vassare än jag och det är tveksamt om jag kommer fram till nått bra svar i ljuset av detta. Men kan väl rekommendera att lägga på programrättningarna till din web-läsare, men främst. Håll dig borta från skumma siter.
Tack till:
Maxmind.com
för den geografiska IP-tabellen.
Övrigt:
Lars Kindermann
Han visar ett sätt att läsa av din dators IP-adress även om du sitter innanför en NAT (Bredbandsrouter).
Dock så kräver detta att du har java installerat på din dator vilket inte alla har.
Denna sida försöker visa vad man kan ta reda på om dig genom att läsa av informationen på web-servern som du besöker.
Det nedanstående körs enbart på din dator, så web-servern vet inte detta. Det som är nedanför här är egentligen ointressant för syftet med denna sida.
Slut-på-sidan
© 2010 Åke
|
Original design by Andreas Viklund
Valid XHTML 1.0 Strict.
Validated CSS.