Tak więc, Orbitz rozlał ziarna, a także niektóre z nich, i mówi, że w istocie sprzedaje się ludziom w oparciu o przeglądarkę, której używają.

Strona powiedziała The Wall Street Journal (wymagana subskrypcja), że odkrył, że użytkownicy komputerów Mac płacą nawet o 30 procent więcej za pokoje hotelowe. (Cóż, oni płacą premię za komputer, więc to nie jest takie zaskakujące, chociaż 20 do 30 dolarów jest znaczące.) Wykorzystując te informacje, Orbitz zdecydował się eksperymentować z wyświetlaniem cenniejszych hoteli w wynikach wyszukiwania użytkownikom komputerów Mac, a nie użytkownikom systemu Windows. Zanim zostaniesz zbytnio urażony, Orbitz mówi, że nie pokazuje różnych stawek dla tych samych pokoi hotelowych, a historia i lokalizacja użytkownika, a także popularność hoteli i promocje odgrywają jeszcze większą rolę w sposobie wyświetlania wyników. Możesz także sortować wyniki na podstawie ceny, aby zobaczyć nieskazitelne okazje.

Orbitz nie jest jedyną witryną sieci Web wykorzystującą przeglądarkę i inne informacje o użytkowniku lub systemie, aby określić, jakie treści lub usługi widzą użytkownicy. "Strony będą wykorzystywać to, co mogą zebrać" - mówi Jeremiah Grossman, główny technolog w White Hat Security. "Adres IP podaje lokalizację do kodu pocztowego: istnieją usługi geolokalizacji, które mogą powiązać adres IP z konkretną firmą lub mogą stwierdzić, czy korzystasz z komputera w domu, ale różnią się również w zależności od przeglądarki. bardziej zaawansowani technicznie niż ogólnie użytkownicy IE 6 ". Uzbrojone w tego rodzaju informacje, strony internetowe dostosowują odpowiednio reklamy i oferty oraz treść.

Oto kilka wskazówek dotyczących maskowania systemu i ukrywania historii, aby oszukać witryny sieci Web w celu uzyskania lepszych ofert lub dostępu do zastrzeżonych treści:

Podszywanie systemu operacyjnego Jeśli chcesz, aby witryny używały innego systemu operacyjnego niż używany, możesz zmodyfikować ustawienia agenta użytkownika w przeglądarce, coś, co deweloperzy muszą robić regularnie, aby przetestować witryny. Aby to zrobić w Chrome, kliknij ikonę narzędzia klucza w prawym górnym rogu, a następnie kliknij "Narzędzia" i "Narzędzia dla programistów". W czarnym oknie zaznacz "Override User Agent" i wybierz opcję przeglądarki dla tej konkretnej zakładki. W Internet Explorerze jest podobna funkcjonalność, podobnie jak Safari. Firefox ma też dodatek User Agent Switcher, który może zostać użyty do sfałszowania platformy i wersji.

Jednak niektóre witryny wciąż są w stanie określić prawdziwą platformę pomimo tego, co mówi ciąg nagłówka agenta użytkownika w przeglądarce, według Grossmana. Jeśli poważnie podchodzisz do tego zadania, możesz skorzystać z wirtualnego środowiska, takiego jak VMware Fusion, które umożliwia uruchamianie systemu Windows na komputerze Mac. Jeśli tak, możesz mieć wizualizowane środowisko do przeglądania i używać oprogramowania do wirtualizacji do surfowania w środowisku Windows na komputerze Mac.

Pojawienie się jako zupełnie nowy użytkownik Niektóre strony internetowe są tak zdesperowane, aby uzyskać swój biznes, że będą podawać obniżone stawki, jeśli uznają, że jesteś zupełnie nowym klientem.

"Nie mówi się o tym szeroko, ponieważ nikt nie wie dokładnie, co robią" - powiedział Grossman. Aby oszukać witrynę, aby przekonać się, że mają nowy biznes, możesz usunąć pliki cookie i przechowywane dane, w tym zawartość Flash. Lub, jeśli nie chcesz usuwać wszystkich plików cookie na komputerze, co może mieć wpływ na logowanie i inne interakcje z różnego rodzaju innymi witrynami, możesz skonfigurować wiele profili przeglądarki.

Jeden profil może być specjalnie używany do robienia zakupów, a zrzucanie plików cookie wpłynęłoby tylko na ten profil. Aby to zrobić w Chrome, możesz kliknąć ikonę klucza na pasku narzędzi przeglądarki, wybrać "Ustawienia" i kliknąć "Dodaj nowego użytkownika" w sekcji "Użytkownicy". Jeśli chcesz, aby wszystkie Twoje ustawienia były synchronizowane z nowym kontem, musisz zalogować się w Chrome na swoje konto Google. W przeciwnym razie możesz pominąć ten krok, a ustawienia dla użytkownika zostaną zapisane tylko na twoim komputerze. Ten proces w IEis odbywa się poprzez menu "Start", a następnie przechodzisz do "Wszystkie programy" i "Windows IEAK 8", a następnie "Menedżer profili IEAK". W menu "Plik" kliknij "Nowy".

Trochę trudniej jest tworzyć wiele profili w Firefoksie. Musisz przejść do "Applications / Utilities" i otworzyć aplikację "Terminal" i wpisać "/Applications/Firefox.app/Contents/MacOS/firefox-bin -p" i nacisnąć "Return". Gdy pojawi się okno Menedżera profili, kliknij "Utwórz profil" i nadaj mu nazwę. Wygląda na to, że nie ma dobrego sposobu na tworzenie wielu profili przeglądarki w Safari, zgodnie z tym wątkiem na forum pomocy Apple.

Modyfikowanie śladów twojej przeglądarki Wraz z nowymi zniżkami dla firm niektóre witryny będą tańsze dla klientów sądowych swoich rywali.

"Odniosłem wielki sukces na liniach lotniczych i stronach ubezpieczeniowych", pokazując, że przeglądarka odwiedziła konkurencyjne strony internetowe, powiedział Grossman. "Mogę sprawić wrażenie, że jestem klientem Geico, na przykład, próbując zarejestrować się w Esurance."

Ta technika wykorzystuje podatność na wykrywanie historii CSS (CSC), która została naprawiona w aktualnych wersjach głównych przeglądarek, ale która wciąż może być potajemnie wykorzystywana przez witryny sieci Web, gdy użytkownicy korzystają ze starszych przeglądarek - powiedział. Według Grossmana około jedna trzecia populacji Internetu nadal korzysta ze starszych przeglądarek. Zasadniczo, JavaScript działający na stronie internetowej może rozróżnić, czy Twoja przeglądarka odwiedziła inne strony w oparciu o kolor hiperłącza. Zawartość jest podawana w zależności od koloru hiperłącza. Wszystko odbywa się w sposób przejrzysty dla odwiedzającego.

"Jeśli chcę najlepszą ofertę od Esurance, zrzucę moje ciasteczka ze starą przeglądarką, a następnie wejdę na stronę Geico, a potem odwiedzę Esurance" - powiedział Grossman.

Uzyskiwanie dostępu do zastrzeżonych treści Istnieją jednak czasy, kiedy nie można uzyskać dostępu do płatnych treści, które naprawdę chcesz zobaczyć, takich jak artykuły z New York Times lub Wall Street Journal (takich jak ten o wyżej wspomnianym Orbitz), które są za paywall. Łatwym sposobem na obejście tego jest wpisanie tytułu artykułu w wyszukiwarce Google, a następnie kliknięcie linku w wynikach wyszukiwania. A dla osób, które chcą obejść ograniczenia geograficzne, takie jak Netflix, nakłada się na pobieranie filmów poza określonym regionem, jest inna sztuczka. Używanie sieci VPN (Virtual Private Network) lub szyfrowanego tunelu może sprawiać wrażenie, że żądanie pobierania pochodzi z serwera w USA zamiast z hotelu w Australii. Oprócz umożliwienia obejścia filtrowania zawartości, VPN-y, takie jak HotSpot Shield lub ProXPN, mogą uniemożliwić wykrywanie Wifi i ataki typu man-in-the-middle.