Какие следы оставляет web клиент, да и вообще хост вцелом на посещаемом сайте(web сервере), а также какие следы остаются на клиенте?

Извините за нескромный вопрос, но сколько вам лет?

man http. А про наследить - читай про шарилки, лайки и следящие куки.

У провайдеров есть твои паспортные данные.

Тип сервера ты не указал, но, если (как обычно) это апач, то тама можно настроить логирование.

Вообще вопрос слишком размыт: ты используешь прокси? TOR, i2p и т.д.?

А меня и интересует размытый ответ. Тоесть все варианты которыми возможно наследить, используя WEB. На самом деле их не так уж и много, протоколы то одни и те же, стандарты тоже одни и те же, но могут быть, и есть нюансы. Вот интересует как бы все это в совокупности.

http я думаю тут не органичиться.

Не забывай про OSI. Можно логить все (sic!) пакеты. Всякие торы просто затрудняют это, но не делают невозможным.

https://panopticlick.eff.org/

https://panopticlick.eff.org/browser-uniqueness.pdf

Сам ты ничем не следишь, кроме своего IP, названия браузера и операционной системы (последние два можно изменить, называется User-Agent заголовок). Это то, что ты оставляешь на сервере.
Уж не знаю как у маразматиков, но я не вижу ничего преступного в том, чтобы осуществить GET запрос (разумеется, не в целях использования sql-инъекций или xss) для документов с сервера.

Сервер может записать тебе и получить обратно только куки (cookies), к остальному (кэш, закладки и пр.) сервер доступа не имеет, даже из окружения js. Все это так же управляется браузером и отключаемо. Я долгое время параноил, в конце концов забил, и включил cookie для всех сайтов, а так же включил js. Все это абсолютно безопасно.

Опасными могут быть те данные, которые ты сам вводишь на сайтах. Например, через gmail ты пишешь кому-то письмо, а google plus уже предлагает тебе добавить профиль этого человека в друзья.
Или еще пример похлеще, - ты сидишь на имиджбордах и скрываешь это? На некоторых из них могут быть установленны счетчики для сбора статистики от различных систем - яндекс/гугл/..., любой. Статистика может логгироваться вплоть до того, в каком месте ты сделал случайный клик по странице. А теперь, добавь к этому то, что ты залогинен под своим аккаунтом в яндексе, гугле, или где-то еще. И все. Они знают твой аккаунт, тебя, и что ты посещаешь такой-то сайт и кликнул там-то. Разумеется, эту инфу, о твоих логинах, не станут сообщать владельцам сайтов, но факт - такая информация имеет место быть.

Защититься от этого легко: отключить js, включить cookie только на время сессии и только для конкретных сайтов. Это будет требовать от тебя несколько лишних движений каждый раз при авторизации на сайтах, но за то гарантирует, что тебя не вычислят по «ниточкам» из кук, которые от посещаемых тобою разделов имиджборд будут вести на твои реальные аккаунты в социальных сетях, кхе-кхе.

Так же, если параноишь, забудь про публичные почтовые сервисы и вообще все публичное. И даже забудь про VPS. Только локалхост!

Может я еще что-то забыл упомянуть, но вобщем спрашивай. Я просто писал всякие серверы (веб, ирк, фтп, прокси, баунсер, торрент трекер и многое другое) для себя, поэтому просто представляю (знаю) как работает вся эта цепочка.

Про localstorage забыл

Юных хакеров тред

Спасибо большое, познавательно.

Ну сами понимаете, учесть самостоятельно все нюансы довольно трудновато, и тут не играет роли юный ли ты хакер или же старый безопасник)))

Отпечатки там, эпителий, потожировые, следы пороховых газов и слепки ботинков...

Пардон, забыл.

С уважением,

Давайте перечислим, какие реально и потенциально следы оставляет web клиент, да и вообще хост вцелом на посещаемом сайте

Это про пятнышки на платье что ли?

Уходи на ][.

man evercookie

Однако.