333.i2p

Форум, посвященный разработке и поддержке i2pd
HTTP прокси не вырезает Referer « Книга жалоб и предложений « Разработка i2pd
 
Thu, 26 May 2022, 08:55pm #1
reportn462
Участник
Registered: May 2022
Последний раз: Fri, 27 May 2022
Сообщения: 6

Http прокси настроен в tunnels.conf. Он не вырезает referer, как это делает java роутер. Что видно на http://63sgpiu6f33arldcxkbjsn3jgf6asyx3onjmz6j6...

Не проверял прокси в i2pd.conf.

Offline
Thu, 26 May 2022, 11:55pm #2
orignal
Директор
Wlm
Registered: February 2016
Последний раз: 14 часов назад
Сообщения: 212

А надо?
В прокси будет то же самое поскольку один и тот же код.
Просто не вырезаеся это.

Offline
Fri, 27 May 2022, 08:16am #3
reportn462
Участник
Registered: May 2022
Последний раз: Fri, 27 May 2022
Сообщения: 6

Надо. Java роутер его вырезает.
1) Это снижает анонимность, т.к. показывает серверу, откуда пришел пользователь.
2) Это снижает анонимность, т.к. позволяет серверу определить клиента как пользователя i2pd.

Offline
Fri, 27 May 2022, 11:18am #4
orignal
Директор
Wlm
Registered: February 2016
Последний раз: 14 часов назад
Сообщения: 212

2. А по MYOB/6.66 (AN/ON) он не догадается?

С Referer несколько посложнее. В коде
/**
* according to i2p ticket #1862:
* leave Referrer if requested URL with same schema, host and port,
* otherwise, drop it.
*/

Иначе говоря если переход идет с того же адреса то не удавляется.
Проверь с какого нибудь друого.

Last edited: Fri, 27 May 2022, 11:41am от orignal

Offline
Fri, 27 May 2022, 04:04pm #5
reportn462
Участник
Registered: May 2022
Последний раз: Fri, 27 May 2022
Сообщения: 6

2. У java роутера разве не такой же User-Agent? Я говорю о том, что по наличию Referer можно отличить пользователей i2pd от пользователей java i2p.

orignal wrote:

С Referer несколько посложнее. В коде
/**
* according to i2p ticket #1862:
* leave Referrer if requested URL with same schema, host and port,
* otherwise, drop it.
*/

Иначе говоря если переход идет с того же адреса то не удавляется.
Проверь с какого нибудь друого.

Я с твоих слов понял, что referer должен быть, если я перехожу с одной страницы сайта на другую страницу того же сайта. И его не должно быть в любом другом случае. Т.е. при переходе с другого сайта Referer не должен быть доступен серверу, а он доступен. Ты пробовал заходить со страницы форума на http://63sgpiu6f33arldcxkbjsn3jgf6asyx3onjmz6j6... ? Он видит Referer.
Если переходить, с того же адреса, то Referer остается, это да.

Offline
Fri, 27 May 2022, 04:22pm #6
reportn462
Участник
Registered: May 2022
Последний раз: Fri, 27 May 2022
Сообщения: 6

Orignal, я нашел в чем дело. В коде проверяется
if(req.GetHeader("Referrer") != "") {

Referrer с двумя r. Браузер посылает Referer с одной r. Это и в firefox и в w3m. И по идее в любом браузере он с одной r.

Offline
Fri, 27 May 2022, 05:05pm #7
orignal
Директор
Wlm
Registered: February 2016
Последний раз: 14 часов назад
Сообщения: 212

Спасибо. Это разумеется баг. Поправлю.

Offline
Fri, 27 May 2022, 06:15pm #8
333
Участник
Registered: October 2020
Последний раз: Mon, 15 Aug 2022
Сообщения: 8

Люди анонимные, напишите, пожалуйста, эти строки, полученные по ссылке выше, как-то деанонят? Если да, то какие и как/чем/почему.

User-Agent=MYOB/6.66 (AN/ON)
Connection=close
Accept-Encoding=gzip, deflate
X-I2p-Desthash=удолил
X-I2p-Destb32=удолил
Upgrade-Insecure-Requests=1
X-I2p-Destb64=удолил

Это все строки. У кого больше/меньше? Если да, то какие.


Только не бань, только не по лицу!

Offline
Fri, 27 May 2022, 09:53pm #9
reportn462
Участник
Registered: May 2022
Последний раз: Fri, 27 May 2022
Сообщения: 6

333 wrote:

Люди анонимные, напишите, пожалуйста, эти строки, полученные по ссылке выше, как-то деанонят? Если да, то какие и как/чем/почему.

User-Agent=MYOB/6.66 (AN/ON)
Connection=close
Accept-Encoding=gzip, deflate
X-I2p-Desthash=удолил
X-I2p-Destb32=удолил
Upgrade-Insecure-Requests=1
X-I2p-Destb64=удолил

Это все строки. У кого больше/меньше? Если да, то какие.

X-I2p-Desthash, X-I2p-Destb32, X-I2p-Destb64 уникально идентифицируют тебя, больше ни у кого таких же нет. Они привязаны к туннелям твоего клиентского http прокси. Если ты заходишь на несколько разных сайтов, они будут видеть одни и те же значения и смогут понять, что на них заходила одна и та же личность (если сайты майорский и майор имеет доступ к логам посещений всех этих сайтов). Поэтому b32 стоит почаще менять.
С настройками по умолчанию они не меняются до перезапуска роутера. Чтобы сменить b32 в i2pd, нужно, чтобы в настройках туннеля было прописано keys = transient и делать HUP для перезагрузки конфига. Тогда у всех туннелей с keys = transient поменяется b32. Другой вариант - прописать keys = имя_файла. Тогда для смены b32 на этом туннеле надо удалить файл ключей и сделать HUP (а если не удалять, то b32 будет сохраняться после перезагрузки роутера).

orignal, проясни какую терминологию лучше использовать:
Говорить "b32", подразумевая b32, b64, desthash - корректно?
Говорить "туннель", подразумевая один конкретный клиентский http-прокси, socks-прокси или серверный и прочее со всеми их входящими и исходящими туннелями - корректно? Или есть более подходящий термин?

Offline