网站可以从您的浏览器/ PC获得多少信息？

我试图确定www.whatsmyip.org上显示的信息是否是Web服务器可以从Web访问者那里获取的绝对最大信息量。是否还有其他站点可以像这样被动地从用户那里获取更多信息？

我不是在谈论端口嗅探或来自用户的任何形式的交互，而只是在谈论服务器可以从“哑巴”访问中获得的信息。

这个问题是本周的超级用户问题。
阅读博客条目以获取更多详细信息，或者自己撰写博客

还有更多功能：电子前沿基金会（EFF）推出了名为Panopticlick的工具，该工具显示的信息大致相同，但还会扫描您安装的字体。

一旦开始添加一两个字体，已安装的字体可能是最具标识性的信息。仅仅由于那里有大量的字体，所以不太可能在两台不同的计算机上使用相同的字体集。（只要它们由不同的人使用）

编辑（来自注释）：对此的对策是禁用JavaScript（例如，通过诸如NoScript之类的插件）或禁用浏览器中的Java和Flash插件，因为至少需要其中之一来提取信息。

他们怎么得到它？

被动可识别信息主要是从通信数据包的报头中收集的。

当浏览器请求URL时，此请求将经历多层OSI模型和几种网络协议。诸如HTTP和TCP / IP之类的上层协议 可能会提供该网站上显示的大多数信息。此信息通常存储在数据包头中，最初嵌入其中是为了帮助服务器理解：什么是对您的环境的最佳信息表示。

可从Wikipedia获得当前HTTP标头的用户友好列表。更加技术性的参考是RFC 2616标头字段定义或RFC 2616本身，请参阅第14节。

如何保护您的隐私？

跟踪用户的另一种非常流行的技术是通过特定的Cookie-广告提供商通过这种方式知道向您展示哪个广告（这让我非常警惕）。请参阅我的问题的答案：如何删除跟踪cookie。答案实际上涵盖了针对其他跟踪技术的更多可能防御措施。

保持匿名在线身份的更安全的方法可能是使用一些专用的安全项目，其中之一就是TOR。

在信息方面，您无需使用Java / Flash就可以被动获取信息-这非常详尽。

您也许可以使用JavaScript基准测试来估计PC性能，但实际上是在推动这一点。

如果您只是拒绝浏览器提示运行插件，允许位置检测等，则该页面实际上不会显示太多。

主机名，IP地址等可以通过代理轻松隐藏，而浏览器/ OS信息则可以通过扩展名等轻松地进行欺骗。

最后，除非您安装并允许使用第三方插件，否则网站将无法收集太多信息，因为浏览器是专门为限制其对系统的访问权限而设计的。网站用来收集数据的最常用工具是cookie，但是它们可以报告的数量也受到限制。

站点不受限制地访问系统的唯一真实方法是尝试利用浏览器或其插件之一中的漏洞，但是您可以通过尽可能少地安装并保持更新来缓解这种漏洞。

以前的答案未列出的内容还包括：

一个网站可以跟踪您访问过哪些其他网站（在您上次删除浏览历史记录之前）。

怎么做？

浏览器的颜色会根据您之前是否访问过它们而有所不同。一个网站可以列出很多知名网站（如果您想访问它们，该网站想知道这些网站）的大列表，并以用户看不见的方式显示该列表（隐藏在图像后，并带有字体）大小为1像素，与背景颜色相同，等等。）现在，脚本扫描浏览器如何“显示”列表，并可以知道访问了哪些列表。

刚找到此网站，没有看到上面提到的内容：http : //browserspy.dk至少可以说很有趣！

在BrowserSpy.dk上，您可以查看浏览器显示的有关您和系统的信息。

您是否知道您访问的所有网站都可以找出已安装的字体？

也可以找出您是否安装了一系列程序。其中包括Adobe Reader，OpenOffice.org，Google Chrome和Microsoft Silverlight。也许甚至可以检测到您最近访问过的站点！

当您在Internet上冲浪时，浏览器会留下一连串的数字足迹。网站可以使用这些足迹来检查您的系统。

BrowserSpy.dk是一项服务，您可以通过访问网站来检查可以从系统中收集哪些信息。

您还可以使用JavaScript / CSS 检测 已安装的字体。无需使用Java或Flash即可完成此任务。