問題タブ [anonymity]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
security - ユーザーIDとして電子メールハッシュを使用することは、匿名性を確保するための良い解決策ですか?
以下に準拠する必要がある「安全な」メッセージング アプリを作成したいとします。
誰かがサーバーデータベースにアクセスできる場合、通常のユーザー名/電子メールを置き換えるために使用するフィールドからユーザーを特定できません。
このソリューションは興味深いようです。
しかし、私は疑問に思います:
- より良い(より安全な)代替手段がある場合
- どのハッシュメカニズムを使用すべきか
forms - 匿名の電子メール検証システム - 匿名のヒント システムに似ています
ユーザーの電子メール アドレスを保存せずに検証する匿名チップ システムを作成したいと考えています。
要点は、電子メール アドレス (.gov、.edu、または特定の Web サイトのアドレスであるかどうか) を通じて、誰かが特定の組織に所属していることを確認することです。
ただし、個人が完全に匿名で安全な方法で快適に情報や苦情を送信できるように、電子メール アドレスはどこにも保存されないことが理想的です。暗号化を受け入れることもできると思いますが、理想的には、ユーザーの電子メール アドレスを知らないようにすることが理想的です。
制約がない場合、これを実装する最良の方法は何でしょうか (電子メール システム、PHP など何でもかまいません)。
security - Dropbox でのホスティングは非公開、匿名ですか?
他の人が Dropbox で画像をホストしているのを見たことがあります。ファイルをホストしているユーザーを見つける方法はありますか?
たとえば、Dropbox の写真をオンラインに投稿した場合、ユーザーは私の名前やユーザー名を見つけることができますか? 他のアップロードにリンクできますか?
ありがとう
javascript - なりすまし/偽の画面解像度?
Web を閲覧している間、表示している Web サイトの画面解像度を偽造する必要がありますが、ビューポートは同じに保ちます(Chrome または FF のエミュレートでは問題は解決しません)。
たとえば、解像度が 1920x1080px のフル スクリーン モードのブラウザーからhttp://www.whatismyscreenresolution.com/にアクセスすると、そのサイトには 1024x728px を使用していると認識されますが、フル スクリーン モードでも閲覧できるようになります。
私の推測の 1 つは、js 変数 screen.width および screen.height を何らかの方法でオーバーライドする必要がある (または js を完全に取り除くが、特定のサイトは js を無効にすると機能しない) ことですが、どうすればよいでしょうか? それで十分でしょうか?
匿名の目的のため、詳しく説明する必要がないことを願っています。さまざまなデバイスからサイトにアクセスしているにもかかわらず、1 つのデバイスのように見える必要があります (Tor ブラウザーはオプションではありません - IP を変更します)。私が使用しているブラウザはfirefox 30.0で、リモートで接続しているVPS(Xubuntu 14.04)で実行されます。
このスレッド ( Spoof JS Objects ) は私を近づけましたが、十分ではなく、未回答のままです。私はかなり長い間この質問に苦労してきたので、どんな推薦も大歓迎です!
proxy - プロキシの匿名性を検出する方法は?
Firefox の [オプション] パネルに HTTP プロキシを追加するときに、Google で自分の Ipをクエリすると、実際の IP が返される場合と、適用したプロキシの IP が返される場合があることに気付きました。
Proxy を取得するとき、ほとんどの場合、一般に次のように呼ばれるタイプが割り当てられます。
- エリート(Web サーバーはプロキシを使用していることを検出できません)
- 匿名(Web サーバーはプロキシを使用していることを検出できますが、実際の IP は検出できません)
- 透過的 (Web サーバーは実際の IP を見つけることができます)
いくつかの調査を行った後、一部のプロキシが次のヘッダーを送信/適用することがわかりました
プロキシを適用してブラウジングしているときに、Firefox Extention LiveHttpHeaders を使用してヘッダーを検索しようとしましたが、次のヘッダーのいずれも表示されません - それでも、Google は私の実際の IP を検出できます。
これらのヘッダーを検索するにはどうすればよいですか?
python - Proxy ヘッダーをチェックして匿名性をチェックする方法は?
匿名性の高いプロキシを特定しようとしています。プライベート/エリート プロキシとも呼ばれます。私がこれを読んだフォーラムから:
高匿名性 サーバーは、HTTP_X_FORWARDED_FOR、HTTP_VIA、および HTTP_PROXY_CONNECTION 変数を送信しません。ホストは、あなたがプロキシ サーバーを使用していることさえ知りませんし、もちろんあなたの IP アドレスも知りません。
匿名性の高いプロキシは、次の情報を表示します。
REMOTE_ADDR = プロキシの IP アドレス
HTTP_VIA = 空白
HTTP_X_FORWARDED_FOR = 空白
では、Python でこのヘッダーをチェックして、HA Proxy として破棄するにはどうすればよいでしょうか? パッケージを使用して、20〜30個のプロキシのヘッダーを取得しようとしましたがrequests、これもurllibを使用し、組み込みのhttp.clientを使用してurllib2を使用しました。しかし、私はこれらのヘッダーを見ませんでした。だから私は何か間違ったことをしているはずです...
これは私がテストに使用したコードですrequests: