Показать сообщение отдельно
Старый 21.04.2009, 14:33   #31
Boulevard
Guest
 
Сообщений: n/a
По умолчанию

По поводу добавления нового. Просьба посмотреть сайт http://browserspy.dk
Возможно, что-то покажется интересным и необходимым для добавления на whoer.net

Могу предложить такую структуру для Lite версии:
Код:
IP address
    TCP/IP
    Java
    Flash
Hostname
IP range
    ISP
    Organization
Location
    Country
    Region
    City
Time                (match/mismatched)
    zone
    local
    system
        standard
        locale
Browser             (match/mismatched)
    HTTP
    JavaScript
Language            (match/mismatched)
    HTTP
    JavaScript
    Flash
OS
    headers
    JavaScript
    Java
    Flash
DNS
    Unique domain:
    Java
Scripts
    ActiveX     enabled
    Javascript  enabled
    Java        enabled (version: ххх)
    Flash       enabled (version: ххх)
Black list
Proxy
    headers:
    ports:
Whois
Хотя кажется, что довольно жирная эта Lite версия тогда становится.

Начну с самого начала. По IP address все понятно.

По Time. По locale (не по local ). В JavaScript можно получить время в соответствии локали,
установленной на машине. Например, Tue Apr 21 2009 12:30:00 "превращается" в
21 апреля 2009 г. 12:30:30. Так что это еще одна "зацепка".

Language для Java определять нет смысла, так как user.language по дефолту не
определено. Хотя может я ошибаюсь или есть другие способы в Java узнать
язык системы.

DNS. Unique domain. Это тот самый "длинный запрос". Только суть не в длинном
запросе, а в уникальном. Объясню на примере.
Например домен somehost.ru обслуживается следующими именными серверами:
ns1.somehost.ru и ns2.somehost.ru
При обращении к странице генерируется уникальная строка, например
8888-5555-xxxx-aaaa-zzzz и вставляется в страницу такой код:
<link rel="stylesheet" type="text/css" media="all" href="http://8888-5555-xxxx-aaaa-zzzz.somehost.ru/my.css">

Так как браузеру необходимо знать к какому IP привязан этот домен, чтобы
сделать запрос, именной сервер, которым вы пользуетесь, лезет на
ns1.somehost.ru, чтобы получить IP адрес для домена
8888-5555-xxxx-aaaa-zzzz.somehost.ru, так как в кеше о нем записей нет. На
этом ns1.somehost.ru парсятся логи запросов к DNS и выявляется, что с IP
адреса такого-то был сделан запрос о получении информации по домену
8888-5555-xxxx-aaaa-zzzz.somehost.ru
Так информация о DNS, которым вы пользуется, раскрывается.

Proxy. Сейчас проверка на proxy идет по хедерам. Типа HTTP_VIA,
HTTP_X_FORWARDER_FOR и другим. Можно добавить проверку на открытые стандартные
порты прокси: 1080, 3128, 8080.

Пожалуйста, если вы считаете что-то ненужным или что-то другое необходимым, то
отпишите.

Чуть позже напишу по поводу определения версий браузеров.
  Ответить с цитированием