Почему происходит деанонимизация на сайте?

Question

[andjei]

Существует определенный сайт.
Хозяин сайта позволяет комментировать свои статьи, при этом комментарий появляется для всеобщего обозрения после его проверки модератором. До его проверки комментарий виден только лицу, которое его оставило. Собственно в этом и вопрос.
Оставляю комментарий через браузер TOR (для Mac), захожу на ту же страницу через другие браузеры на этом же компьютере (Safari, Opera) и вижу "Ваш комментарий ожидает модерации". Ту же ситуацию наблюдаю, оставив комментарий в приватном режиме с включенным VPN в любом из браузеров в любой последовательности. Зайдя в другого компьютера в той же домашней сети сообщения не вижу. Flash отключен.
Почему происходит деанонимизация?

UPD: Судя по всему проблема воспроизводится только на Mac OS

Comments

[andjei]

pygame: ОС? браузер?

[andjei]

pygame: сейчас попробовал - проблема не воспроизводится на windows браузер edge

Answer 1

[Stalker_RED]

samy.pl/evercookie (обзор на русском habrahabr.ru/post/104725/)
https://panopticlick.eff.org/ гуглить "отпечатки браузера, browser fingerprint"
и еще куча всего lurkmore.to/%D0%98%D0%B4%D0%B5%D0%BD%D1%82%D0%B8%D...

Немного размышлений на тему "как с этим жить" habrahabr.ru/post/191448
Но не думайте, что описанный подход даст гарантированную анонимность.

Comments

[andjei]

спасибо

[grm404]

ты меня убил этой статьей samy.pl/evercookie ......... я думал что знал про анонимность много

Answer 2

[EvgeniyKonstantinov]

Cookies удалите в "других" броузерах.

Comments

[andjei]

Чищу куки везде, оставляю комментарий в приватном режиме и вижу ту же проблему.

[EvgeniyKonstantinov]

Значит сайт умеет классифицировать пользователей не по cookies, а по совокупности факторов: os + host name + language + etc

[andjei]

EvgeniyKonstantinov: Но TOR ведь

[andjei]

EvgeniyKonstantinov: В TOR-браузере установлен максимальный уровень безопасности. я даже окно во весь экран не разворачиваю

[АртемЪ]

andjei: Максимальный уровень безопасности в тор дает надежду на то что ваш реальный IP невозможно будет узнать.
И только.
Ну так указанный вами сервис и не определяет ваш реальный адрес. Ему он как бы и не нужен.

А идентификация идет по совершенно другим параметрам. И TOR тут совершенно бесполезен и ничем не может помочь.
Деанонимизацию надо делать самому - это полный контроль и продумывание и планирование своих действий. Никакой тор этого не сделает.

Answer 3

[АртемЪ]

TOR меняет IP адрес с которого вы выходите на сайт.
Его задача в том чтобы невозможно было определить ваш реальный адрес.
И все. Больше ничего.

Никакой деанонимизации он не делает.
Деанонимизация это комплекс мер.

В данной ситуации вас можно отследить по следующим параметрам -
1)IP адрес - после того как вы оставили комментарий вы не поменяли выходную ноду тора, поэтому и дальше ходите с того же адреса с которого оставили комментарии.
2)Куки - если не чистите. В данном случае маловероятно.
3)Java скрипты и куки основанные на них.
4)Модель браузера, разрешение экрана, и прочие факторы которые по отдельности не показывают ничего, но по их сочетанию можно сделать определенные выводы.
5)Соцсети - возможно вы залогинены в какой то соцсети которая разрешает брать ваши данные для идентификации на других сайтах.
И это далеко не полный список, его еще долго можно продолжать.

Comments

[andjei]

в тор-браузер включены такие расширения как noscript, ghostery. Максимальный режим безопасности подразумевает отключенный flash, блокировку всех куки, приватный режим по умолчанию. Смена цепочки проблему не решает.

[АртемЪ]

andjei: Джава скрипты отключены?

[andjei]

АртемЪ: Отключены. Обновил вопрос - на windows проблема отсутствует.

[АртемЪ]

Отключенный флеш - фигня, на ситуацию не влияет.
Блокировка всех кукисов - это только обычные кукисы.
Приватный режим - браузер не данные между сессиями, на ситуацию вообще не влияет.