come fa un sito a riconoscere la mia nazionalità?

[cane-nero]

ciao, le ho provate tutte, ho provato ad utilizzare 3 diversi proxy che mi cambiavano l'ip e ho provato a rimuovere tutti i cookies relativi a quel sito...non riesco a capire come sia possibile in questi casi risalire alla nazionalità dell'utente, voi ne avete idea? (ps. è l'unico sito che mi fa questo scherzo pur riconoscendo l'ip come straniero, con gli altri risulto sempre anonimo).

[U235]

Forse dalla lingua del browser e/o SO?

[Habanero]

riesci a darmi l'indirizzo del sito in questione?

[MatCap83]

Originariamente inviato da cane-nero
ciao, le ho provate tutte, ho provato ad utilizzare 3 diversi proxy che mi cambiavano l'ip e ho provato a rimuovere tutti i cookies relativi a quel sito...non riesco a capire come sia possibile in questi casi risalire alla nazionalità dell'utente, voi ne avete idea? (ps. è l'unico sito che mi fa questo scherzo pur riconoscendo l'ip come straniero, con gli altri risulto sempre anonimo).

Un proxy nasconde l'indirizzo IP, ma spesso qualche plugin all'interno della pagina web (come Java, ActiveX, Flash, ...) può rivelare l'IP e il gioco è fatto... Come ha detto Habanero, puoi postare l'indirizzo del sito?

[R16]

Questo per esempio è un sito che ti dice qual'è il tuo IP, che browser usi, che S.O stai usando, e che compagnia telefonica usi come provider.
http://www.sicurezzaeprivacy.net/for....php?f=6&t=547
L'ho postato come esempio.
Naturalmente se ho infranto il regolamento eliminatelo.
E scusatemi.

[Habanero]

R16 Per avere quelle informazioni basta leggere gli header della richiesta http e fare un reverse lookup dell'ip sui dns.... se ci fai caso usando un proxy vengono indicati i dati del proxy...

Come ha detto MatCap83, spesso, tramite un applet java, è possibile far si che il browser escluda l'uso del proxy per una particolare connessione parallela... la pagina in sé è richiesta tramite il proxy ma l'applet in essa contenuta crea una connessione al server senza l'uso del proxy. In tal modo il server può conoscere il nostro vero ip. Probabilmente è quello che fa la pagina usata da cane-nero... gli avevo chiesto l'indirizzo proprio per poter verificare...

[R16]

Originariamente inviato da Habanero
R16 Per avere quelle informazioni basta leggere gli header della richiesta http e fare un reverse lookup dell'ip sui dns.... se ci fai caso usando un proxy vengono indicati i dati del proxy...

Ma per fare un " reverse lookup dell'ip sui dns" si dovrebbe avere un programma di "sniffing".
Che non riuscendo a tradurre i numeri, in nomi,fa una richiesta al server DNS di tradurlo.
Quindi, il sito che ho postato, non potrebbe essere pericoloso per la privacy?
O sbaglio?

[MatCap83]

Originariamente inviato da R16
Ma per fare un " reverse lookup dell'ip sui dns" si dovrebbe avere un programma di "sniffing".
Che non riuscendo a tradurre i numeri, in nomi,fa una richiesta al server DNS di tradurlo.
Quindi, il sito che ho postato, non potrebbe essere pericoloso per la privacy?
O sbaglio?

Reverse DNS lookup e sniffing sono due cose completamente diverse. Innanzitutto il reverse DNS lookup è il contrario del processo che normalmente viene fatto quando visiti una pagina web (traduzione del sito e quindi del dominio in indirizzo IP), ossia viene tradotto l'indirizzo IP target nel nome di un dominio. Lo sniffing è tutta un'altra cosa e può essere fatto solo tramite programmi specifici (tanto per citarne uno Wireshark) all'interno di una rete locale, e osservando il traffico in transito in genere con lo scopo di intercettare dati sensibili. Spero di essere stato chiaro...

p.s.: aggiungo che il reverse DNS lookup non credo sia un problema per la privacy, o almeno io non lo reputo tale. Lo sniffing invece sì..