par Alexandre Alapetite 2003 ; mise à jour 2012-06-27

Quelques détections d’informations personnelles

Plusieurs techniques permettent d’obtenir ou de montrer des informations propres à chaque utilisateur. La plupart sont utiles et inoffensives, d’autres sont plus sensibles…

Quelques détections en JavaScript

Le JavaScript est un langage de programmation de type script texte interprété côté client (c.a.d. par votre navigateur). Les détections suivantes, qui sont faites côté client et prévues pour y rester, peuvent néanmoins être transmises côté serveur à votre insu.

Détections générales



Détections sous Microsoft Internet Explorer



Détections sous Mozilla / Netscape

Sauter la (longue) section suivante



Détections Javascript avancées

Quelques sites que vous avez fréquenté récemment

Espionnage partiel de l’historique de navigation avec le script SocialHistory.js. Avec la même technique, il est aussi possible de deviner sur quelques sites vous avec un compte utilisateur, ainsi que d’avoir un crible optimisé pour une cible particulière.




Quelques détections en PHP

Le PHP est un langage de programmation de type script texte interprété côté serveur (c.a.d. par le serveur Web).

Détections de base

Date
2014-12-19T03:59:53+00:00
Votre adresse IP de connexion à Internet
$_SERVER['REMOTE_ADDR'] = 54.166.255.168
Vous n’utilisez apparemment pas IPv6, mais seulement IPv4
Test de connectivité IPv6 de base
Test de connectivité IPv6 complet avec DNS
Votre port pour la connexion à cette page
$_SERVER['REMOTE_PORT'] = 33477
Adresse IP de votre dernier proxy
$_SERVER['HTTP_VIA'] =
Adresse IP derrière votre proxy (liste d’adresses séparées par des virgules en cas de relais multiples)
$_SERVER['HTTP_X_FORWARDED_FOR'] =
Votre navigateur
$_SERVER['HTTP_USER_AGENT'] = CCBot/2.0 (http://commoncrawl.org/faq/)
La page qui vous a conduit ici
$_SERVER['HTTP_REFERER'] =
Les types de fichiers acceptés par votre navigateur
$_SERVER['HTTP_ACCEPT'] = text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Les langages que vous pouvez comprendre
$_SERVER['HTTP_ACCEPT_LANGUAGE'] = en-us,en-gb,en;q=0.7,*;q=0.3
Les tables de caractères texte acceptés par votre navigateur
$_SERVER['HTTP_ACCEPT_CHARSET'] =
Les codages acceptés par votre navigateur
$_SERVER['HTTP_ACCEPT_ENCODING'] = x-gzip, gzip, deflate

Par construction à partir de ces informations

Votre adresse DNS de connexion à Internet
gethostbyaddr($_SERVER['REMOTE_ADDR']) = ec2-54-166-255-168.compute-1.amazonaws.com

Plus de constructions avec des ressources externes

Votre pays probable : United States (US)

Plus de précision et d’autres informations comme le nom de votre fournisseur d’accès à Internet sont accessibles avec des bases de données payantes.

Exemple : [ip2location]

Ce dont votre navigateur est capable
get_browser($_SERVER['HTTP_USER_AGENT']) =

Cookies

Vous avez chargé 1 fois cette page depuis le 19/12/2014 à 04:59:53 (heure du serveur).
Un cookie a été créé par cette page pour une durée de vie d’environ 50 heures, mais vos paramètres de navigation peuvent le limiter plus que ça.

Informations serveur

À l’opposé, vous pouvez aussi obtenir des informations sur un serveur.


Détections avec le plug-in Flash

Adobe Flash est un plug-in très répandu pour afficher des animations. Il a aussi ses propres mécanismes pour stocker et récupérer diverses informations.

Cookies Flash

Contrairement aux cookies standards, les cookies Flash permettent d’échanger des informations entre tous les navigateurs d’un utilisateur. Mettons qu’un utilisateur utilise parfois Internet Explorer, parfois Mozilla Firefox, et parfois d’autres (Opera…), des informations pourront être passées d’un navigateur à l’autre. De plus, lorsque l’utilisateur efface les cookies standards, les cookies Flash persisteront (il faut les effacer par une procédure spécifique à Flash) et pourront même être utilisés pour recréer les cookies standards.

Démo

Flash n’est pas actif.

Maintenant essayez de visiter cette page à nouveau avec un autre navigateur, et vous pouvez même essayer de vider les cookies de votre navigateur. (Démo basée sur le code de nuff-respec)

http://alexandre.alapetite.fr

Retour