Большой брат всё видит?

PSR1257

Взял флешку, установил на неё MagOS (клон мандривы) и загрузился с неё. Сделал аккаунт - он получается пустой, никаких предварительных данных нет. Всё чисто.
С системы, установленной на винте (тоже мандрива), удалил куки, оставленные сайтом и попробовал снова создать аккаунт (с другим ящиком, именем и фамилией).
Новый аккаунт создать не удалось - они меня определили (даже с удаленными куками) и выбросили на страницу, где выводится что надо перейти на своё мыло (то что было введено вчера) и подтвердить регистрацию (вчерашнюю). Подтвердить вчерашнюю регистрацию не могу, т.к. на мыло, указанное вчера при регистрации, никакого письма не пришло.
Кроме куков, где ещё может быть информация, по которой определили, что у меня недоделанный аккаунт вчерашний есть?
Супер-куки? Насколько вероятно? И как их покоцать?

Z3N
Мне это "общение" в сетях нах не упало. Делать бегемотов для всеобщей идентификации не хочу.

 

cresta
а вы уверены что вас определяют только по пирожкам ??? хрен его знает что там сервер запоминает о клиенте - может и порты посканировать и запомнить ответы

 

По IP, например, если он не менялся. Rapidshare, например, использует IP + cookies, кажется. Если сменить первое и почистить второе, то можно качать без ограничений, если уж совсем жалко деньги платить . Вероятно, здесь та же история.

 

А может загрузится с флехи, просканировать её, зарегистрироваться и сравнить результаты, найти, что изменилось

 

Есть ещё flash-cookies

 

cresta
> Содержимое странички мне очень не понравилось.
поделюсь своей историей. зарегистрировался на linkedin, но профиль в актуальном состоянии не поддерживал, и последнее время туда вообще не заходил (ну разве что раз в сезон, чтобы принять накопившиеся приглащения от совершенно незнакомых мне людей).

так вот. влетает шеф и просит _срочно_ все исправить. ему очень здорово влетело от руководства, за то, что:
1) указано, что я senior reverse engineer, когда я senior malware researcher; (оказывается реверсинг требует прохождения чистилища и лицензирования, а ресерч нет);

2) указано, что я все еще работаю на прежнюю фирму, что запрещено (все знают, что не работаю, но инфу не обновил в свое время);

3) ну прочие мелочи...

самое смещное, что в linkedid я под ником (крис касперски), и вообще кого елдет что там на заборе написано... linkedin с моей точки зрения это забор. ладно бы я коммерческие тайны раскрывал и за это получил втык -- это понятно. а вот вытк за указание неактуальной инфы... причем вытык получил не я, а мой босс. а он вице-президент, но дело завертелось такое, что на него надовили с намного более высокого уровня и это при том, что на linkedin мой ник и вообще -- может быть это не я эту страницу создавал (тут мне говорят, что у меня есть страница в фейсбуке, что для меня новость, говорят даже с моей фотографией, что для меня вдвойне новость).

так что граждание будьте бдительны. кто бы мог подумать, что какой-то паршивый linkedin окажется для руководства настолько важным, что они срочно потребовали актуализации инфы. и только потому что мой босс -- конкретный мужик мне от него ничего не было, хотя все равно на душе гадко -- ведь я его подставил. и живо представляю себе, что в другой ситуации с работы выгнать могли только так.

 

Nafanya

не обращали внимания как вам гугль рекламу подбирает? ага, по вашим интересам в интернете.
что там с вконтактами - не в курсе. знаю только, что бесплатный сыр - атрибут мышеловки.
но на украине есть законы по сохранению трафика для досмотра провайдерами инет и моб.

 

Где уж будешь к такому готовым... Предсказать подобный идиотизьм - нереально. Даже если будешь полностью отстутствовать в инете под реальным именем или известным ником - все равно найдется идиот, который скажет "скрытые такие нам не нужны, это подозрительно - уволить нах".

 

ну всё, пришёл главный графоман

 

Короче пипец. Моих фантазий уже больше не хватает.
Итак, что я сделал:
1. Открыл браузер, удалил куки vkontakte.
2. Закрыл браузер, чтобы закрыть сессию.
3. Отключился от инета (у меня режим pppoe, поэтому ip давно не менялся). Через полчаса подключил, проверил - ip новый.
2. Удалил всё к черту из /home/***/.macromedia/Flash_Player/. Там были .sol-куки. Туча. Убрал всё. От рута заблокировал всем доступ к этой папке напрочь.
4. Открыл браузер, делаю на майле новое мыло. Иду на гугл и повторяю сценарий поиска, выхожу на сайт вконтакте, жму регистрацию, с новым мылом, именем и фамилией.
5. Открывается новая страница, и мне предлагают завершить старую регистрацию (вчерашнюю). Эта сука всё равно меня определила.

Как это происходит? Есть ещё мысли?

Флэш-куки больше не создаются, проверил. По идее, к простым кукам других сайтов доступа нет (в отличие от флэш).
Где ещё могут шарить?

P.S.
То, что на адобе написано, как почистить флэш-куки и запретить их создание впоследующем - хрень полная. Всё выполнил - создаются по-прежнему. Только полный запрет доступа к папке, наложенный рутом, спасает от создания этих куков.

 

http://www.xakep.ru/post/54434/

 

cresta

а если попробовать так - установить чистую ось на виртуалку. брозер, вайршарк, все дела. потом сделать копию образа.
потом, из одной из копий сделать новый мыл, новый ип, вайршарк за обменом и начать регистрацию. прервать.
сменить образ оси. снова новый мыл и новый ип. итд.
определит ли оно вас в этом случае?

 

Мне все больше это напоминает анекдот про чукчу, кончающийся словами "Лыжи-то сними!"

Ключевой момент очевидно в сценарии поиска. В самом деле, стоит один раз поискать что-то в гугле, как яндекс-директ начинает подсовывать объявления именно на эту тему. Попробуйте ДРУГОЙ сценарий поиска перед регистрацией? ну, поискать другую школу, в другом городе?

 

cresta
Пища к размышлению есть... Думаю...
Неплохо было бы проконсультироваться по этому вопросу у знающих людей, которые занимаются другой отраслью - не С/C++,asm - а ВЭБ-программированием (html,php, java). Я вэб-программирования вообще избегаю и не касаюсь. А те кто в этом деле шарят возможно могли бы сильно поспособствовать поиску ответа на вопрос, который мучает не только Вас. Разгадку можно попытаться найти...

Нужно человека, который шарит в php или подобных языках, соответственно он может объяснить, что представляют из себя скрипты, которые выполняются при регистрации на сайтах.(какие команды и т.д.)

Большинство форумчан разбираются в C/C++ и асме, а этот опыт к разгадке тайны не приблизит ИМХО.

 

Это матрица.

 

Уверен более чем на 100 процентов, что сервера соцсетей после закачки на них личной инфы,фоток и т.д. хранят её постоянно и таким образом за несколько лет собирается история на конкретно взятого индивидуума. При удалении акаунта вся информация остается и уж точно не стирается с сервера. При закачке новой фотки старая остается на серваке и не удаляется, просто не отображается на сайте... Я так думаю..

 

FatMoon
Я это ещё вчера делал (#21).
Потому и повторяю этот путь, что только он ведет к недоделанному аккаунту. Если все условия сразу поменять, не поймешь какое именно дало эффект. Связано это как-то с гуглом, но ведь браузер не отдаст сайту чужую куку (допустим гугловую), т.к. запрашивается только имя куки, а её принадлежность сайту определяет уже сам браузер.

Nafanya
Наверное так и придётся, спрашивать на веб-форуме. Насколько я знаю php, он ограничен в возможностях только переменными cookie и session. Других способов получения информации у php нет. А вот жабоскрипт - он первый кандидат.

 

Очистил историю, журнал посещений и загрузок, настройки сайтов, активные сеансы, кэш и оффлайн кэш и заблокировал доступ в эти папки, удалил гугло-куки, и куки контакта, флэш-куки по-прежнему не принимаются (заблокированы папки), зашёл на google.com/history, очистил всю историю поисков. Перезапустил браузер и захожу сразу на страницу vkontakte.ru - происходит переадресация на страницу с недоделанным аккаунтом.

 

Браузерка? Зайти другой браузеркой? Как понимаю куки почищены не полностью, думаю в этом дело.

 

Браузер - файрфокс. Другой браузер все чисто (опера), konqueror с этим сайтом не дружит, вылетает ошибка скрипта.