Stačí, aby se uživatel jednou připojil bez té krabičky, a dostanou se mu do počítače cookies, které ho později identifikují, i když tu krabičku používá. Ta krabička cookies z https spojení odstranit nemůže.
I kdyby se uživatel pořád připojoval přes tu krabičku, stačí, aby tam jednou zadal nějaký údaj, co ho identifikuje, a zase půjdou přes cookies všechna spojení dohledat.
Když si uživatel cookies smaže, stejně je spousta dalších informací, přes které jde uživatel jednoznačně identifikovat - viz https://panopticlick.eff.org/
Tor browser obsahuje spoustu patchů, které identifikaci uživatele zabraňují, třeba je tam patch na to, aby při ukončení neukládal velikost okna, protože stejná velikost okna může prozradit, že se jedná o stejného uživatele. Když vezmete obyčejný browser a připojíte ho přes tor, tak tam ty patche nemáte, a uživatel půjde stejně identifikovat přes velikost okna a spoustu dalších vlastností.
off-topic ohledně panopticlick.eff.org:
toto mi vyšlo:
HTTP_ACCEPT Header
one in x browsers have this value:118562.05
value: "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 gzip, deflate cs"
Proč jsem jeden ze 118 tisíc? Firefox má snad standardní Accept, a je tam čeština ... čekal bych že budu nejhůř jeden ze 2000
to ale snad nemá žádný význam, ten vzorek 4 a půl milionu je dostatečně velký, (pokud tedy 4 miliony přístupů nejsou od jednoho uživatele :) ).
Pořád je mi divné, proč statisticky na 118 tisíc lidí připadá jenom jeden člověk s Firefoxem a preferovanou češtinou.
Mimochodem, zkusil jsem vyhodit češtinu, takže accept-language jsem měl prázdné a vyšlo mi
"one in x browsers have this value: 448.27"
pak jsem nastavil angličtinu, a vyšlo mi
"one in x browsers have this value: 373.71"
Pořád to jsou obrovská čísla, když vezmeme v úvahu, že FF má minimálně každý čtvrtý uživatel. ( Předpokládám, že každý Firefox posílá stejné "Accept")
asi opravdu unikátní HTTP_ACCEPT Headers. Já mám na centos 6.5
User Agent: Mozilla/5.0 (X11; Linux x86_64; rv:24.0) Gecko/20100101 Firefox/24.0 a
HTTP_ACCEPT Headers 4 15.95 text/html, */* gzip, deflate en-US,en;q=0.5
na W7
User Agent8.1273.59Mozilla/5.0 (Windows NT 6.1; WOW64; rv:19.0) Gecko/20100101 Firefox/19.0
HTTP_ACCEPT Headers10.131118.08text/html, */* gzip, deflate cs,en-us;q=0.7,en;q=0.3
nebude vůbec češtinou, liší se pořadí ve výpisu i dost údajů,
unikátní bude i to tvoje application/xhtml+xml,application/xml to nemám nikde a taky se všude liší hodnoty q=0.9,*/*;q=0.8 a Panpoticlick z toho počítá "bits of identifying information"
>nebude vůbec češtinou, liší se pořadí ve výpisu i dost údajů,
unikátní bude i to tvoje application/xhtml+xml,application/xml to nemám nikde
To moje odpovídá přesně tomuto:
http://www.newmediacampaigns.com/blog/browser-rest-http-accept-headers
Takže mi spíš přijde, že Firefox má standardní chování, a ten tvůj je nestandardní.