CPU ID и On-line

[Angry]

На одном сервисе (fastbb.ru) прочитал, что он может запрашивать у броузера CPU_ID клиента. Правда ли, что такое возможно?

[Angry]

Может быть кто-то не понял, чем это грозит?

Тотальным контролем, причем не состороны спецслужб, а даже и обычных админов и хакеров. Это все равно, что издали бы закон, что в магазине для любой покупки необходим пасспорт.

Помню, столько шуму было с выходом P-III и CPU_ID, а сейчас и не обращает внимания никто

[katit]

Так он ведь в биосе отключается?

[Angry]

Так он ведь в биосе отключается?

Не во всех.

[tengiz]

Angry, инструкция CPUID возвращает массу полезной информации о процессоре - точная модель, конкретные возможности, размеры кешей, TLB и пр. Если Вас беспокоит серийный номер CPU, то эта информация была доступна только для одной модели процессоров - Pentium III. В других моделях (включая более поздние) серийный номер процессора больше не поддерживатеся.

[Dmitry67]

Интересно, а почему отказались от поддержки ? Это же хуже для GUIDов

[tengiz]

От серйного номера процессора отказались видимо из-за паранойи, разыгравшейся после выхода PIII.

Насчёт GUID - MAC адрес сетевой карты тоже хорошая штука и, кстати, идентифицирует систему не хуже серийного номера.

Angry, а как Вам нравится, что безо всяких CPUID можно сделать абсолютную привязку к уникальной и неповторимой сетевой карте безотносительно к модели процессора?

[Angry]

От серйного номера процессора отказались видимо из-за паранойи, разыгравшейся после выхода PIII.

Насчёт GUID - MAC адрес сетевой карты тоже хорошая штука и, кстати, идентифицирует систему не хуже серийного номера.

Angry, а как Вам нравится, что безо всяких CPUID можно сделать абсолютную привязку к уникальной и неповторимой сетевой карте безотносительно к модели процессора?

Мне это тоже не нравится, но обойти это в принципе возможно. В принципе, в компьтере достаточно много цифр, которые его идентифицируют, но CPU_ID - гарантия

Главное, что меня беспокоит - это передача броузером данных однозначно идентифицирующих компьютер. Неужели это возможно?
Microsoft уже имеет опыт подобных действий - например, сохранение в .doc файлах личной информации, сохранение в заголовках писем, отправленных через outlook имени компьютера

[YellowMan]

Angry, а как Вам нравится, что безо всяких CPUID можно сделать абсолютную привязку к уникальной и неповторимой сетевой карте безотносительно к модели процессора?

Я хоть и не Angry но думаю что фигушки - пока моя машина стоит за firewall с NAT.

[tengiz]

Я хоть и не Angry но думаю что фигушки - пока моя машина стоит за firewall с NAT.

А как это может помочь, если речь идёт о браузере, который может передать эту информацию, а не о попытке определить MAC адрес средствами низкоуровневых протоколов?

[tengiz]

Мне это тоже не нравится, но обойти это в принципе возможно. В принципе, в компьтере достаточно много цифр, которые его идентифицируют, но CPU_ID - гарантия.

Если Вы надёжно умеете обходить дыру с MAC адресом, то тогда не должно быть проблемы и серийным номером процессора. А серийный номер процессора ничем не лучше и не хуже адреса сетевой карты - и то, и другое уникально; и то, и другое устройство элементарно можно можно заменить. Не говоря уже о том, что серийного номера больше уже нет, а там где есть его обычно можно отключить в BIOS. По-моему, проблема на самом деле не существует, вернее, это такая незначительная вещь на фоне, скажем, покупок по кредитной карточке через Интернет, что я бы прочитал бы об этом и забыл.

[Angry]

Мне это тоже не нравится, но обойти это в принципе возможно. В принципе, в компьтере достаточно много цифр, которые его идентифицируют, но CPU_ID - гарантия.

Если Вы надёжно умеете обходить дыру с MAC адресом, то тогда не должно быть проблемы и серийным номером процессора. А серийный номер процессора ничем не лучше и не хуже адреса сетевой карты - и то, и другое уникально; и то, и другое устройство элементарно можно можно заменить. Не говоря уже о том, что серийного номера больше уже нет, а там где есть его обычно можно отключить в BIOS. По-моему, проблема на самом деле не существует, вернее, это такая незначительная вещь на фоне, скажем, покупок по кредитной карточке через Интернет, что я бы прочитал бы об этом и забыл.

Еще раз - меня волнует не наличие CPU_ID, а то, что его запросто можно запросить у броузера (если это действительно так)

[tengiz]

Еще раз - меня волнует не наличие CPU_ID, а то, что его запросто можно запросить у броузера (если это действительно так)

Angry - не сомневайтесь, я прекрасно Вас понял. Но как Вы собираетесь обходить наличие уникального MAC адреса и способность браузера передать это адрес серверу? Почему похожая техника не должна работать для блокировки передачи серийного номера тоже? Какая здесь принципиальная разница? Неужели браузер использует принципиально разные механизмы для передачи этих сведений? Я в этом очень сильно сомневаюсь.

[Angry]

Еще раз - меня волнует не наличие CPU_ID, а то, что его запросто можно запросить у броузера (если это действительно так)

Angry - не сомневайтесь, я прекрасно Вас понял. Но как Вы собираетесь обходить наличие уникального MAC адреса и способность браузера передать это адрес серверу? Почему похожая техника не должна работать для блокировки передачи серийного номера тоже? Какая здесь принципиальная разница? Неужели браузер использует принципиально разные механизмы для передачи этих сведений? Я в этом очень сильно сомневаюсь.

Простите, я не знаю что такое MAC - адрес. Это серийник сетевухи?
Если да, то его значение возвращает драйвер, а драйвер можно заменить, кроме того сетевой карты на компьютере может не быть. А CPU_ID возвращается командой, которую не запретишь

[JavaDuke]

кроме того сетевой карты на компьютере может не быть. А CPU_ID возвращается командой, которую не запретишь

Пардон, что вмешиваюсь - но если сетевой карты нет, так и проблемы нет, без нее браузер ничего никуда не передаст....

[Angry]

кроме того сетевой карты на компьютере может не быть. А CPU_ID возвращается командой, которую не запретишь

Пардон, что вмешиваюсь - но если сетевой карты нет, так и проблемы нет, без нее браузер ничего никуда не передаст....

Модем?

[cityzen]

На одном сервисе (fastbb.ru) прочитал, что он может запрашивать у броузера CPU_ID клиента. Правда ли, что такое возможно?

Нет.

[tengiz]

...если сетевой карты нет, так и проблемы нет, без нее браузер ничего никуда не передаст....

Это может быть просто модем. Однако доля систем с выходом в интернет без сетевой карты да ещё и исключительно с PIII я думаю незначительна. Через пару лет их вообще практически не останется. Так что исходная проблема, на мой взгляд, несущественна на фоне других способов идентификации пользователя/системы. Тем более, если техники нейтрализации по сути одни и те же - соответственно, они одинаково хороши или одинаково плохи как в случае серйиного номера процессора, так и в случае MAC адреса.

[JavaDuke]

Модем?

О, да...тысяча извинений...не подумайте, что я пальцы веером кидаю, но я уже и забыл, как такой девайс выглядит...
Если серьезно, то, как уже предыдущими ораторами подмечалось, на среднем компе среднего юзера браузеру доступно такое количество ценной информации, что какие-то там ИД железа никому уже не нужны...Более того, что-то мне подсказывает, что эта проблема еще очень долго не будет решена...

[KYKAH]

Еще раз - меня волнует не наличие CPU_ID, а то, что его запросто можно запросить у броузера (если это действительно так)

А это действительно так?
Есть стандартный вызов для этого?

В любом случае это дискуссия опоздала года где-то на 2-3.
И еще раз эту feature можно было отключить
Возможно где-то было нельзя, но кто будет пытаться кого-то идентифицировать, если этот CPUID поддерживает 10% хостов?

[cityzen]

...если сетевой карты нет, так и проблемы нет, без нее браузер ничего никуда не передаст....

Это может быть просто модем. Однако доля систем с выходом в интернет без сетевой карты да ещё и исключительно с PIII я думаю незначительна. Через пару лет их вообще практически не останется.

Наоборот. Все больше народу использует USB для подключения к cable/dsl модему. Но это,тем не менее, нерелевантно к предмету дискуссии

[cityzen]

Модем?

Если серьезно, то, как уже предыдущими ораторами подмечалось, на среднем компе среднего юзера браузеру доступно такое количество ценной
информации

И какои же именно?

[cityzen]

Насчёт GUID - MAC адрес сетевой карты тоже хорошая штука и, кстати, идентифицирует систему не хуже серийного номера.

MAC можно менять.

[tengiz]

...доля систем с выходом в интернет без сетевой карты... незначительна. Через пару лет их вообще практически не останется.

Наоборот. Все больше народу использует USB для подключения к cable/dsl модему.

...и ещё больше народу начинает использовать локальные сети для дома для семьи. В том числе и беспроводный Ethernet.

MAC можно менять.

Можно менять всё. Начиная с мамы. Но это действительно besides the point. Потому что если умеешь менять MAC, то с безопасностью бразуера как-нибудь справишься.

[YellowMan]

А как это может помочь, если речь идёт о браузере, который может передать эту информацию, а не о попытке определить MAC адрес средствами низкоуровневых протоколов?

Тады ой ! Какой однако этот браузер...гхм, любознательный...
А как менять МАС адрес ? В голову приходят только паяльник и программатор или софтина что просматривает весь трафик по сигнатуре МАС и меняет его, ну или хак какой-нибудь библиотеки где этот вызов обрабатывается...