Jump to content

Снятие отпечатков пальцев с холста

Снятие отпечатков пальцев холста — это один из многих снятия отпечатков пальцев браузера методов для отслеживания онлайн-пользователей , которые позволяют веб-сайтам идентифицировать и отслеживать посетителей, используя HTML5 элемент холста вместо файлов cookie браузера или других подобных средств. [1] Этот метод получил широкое освещение в СМИ в 2014 году. [2] [3] [4] [5] после того, как исследователи из Принстонского университета и Университета Левена описали это в своей статье « Сеть никогда не забывает» . [6]

Описание

[ редактировать ]

Снятие отпечатков пальцев холста работает за счет использования HTML5 элемента холста . Как описано Acar et al. в: [6]

Когда пользователь посещает страницу, сценарий снятия отпечатков пальцев сначала рисует текст выбранным шрифтом и размером и добавляет цвета фона (1). Затем сценарий вызывает метод ToDataURL Canvas API, чтобы получить данные пикселей холста в формате dataURL (2), который по сути представляет собой представление двоичных данных пикселей в кодировке Base64. Наконец, скрипт принимает хэш закодированных текстом данных пикселей (3), который служит отпечатком пальца...

Варианты установки графического процессора (GPU) или графического драйвера могут вызвать изменение отпечатка пальца. Отпечаток пальца можно хранить и передавать рекламным партнерам для идентификации пользователей при посещении аффилированных веб-сайтов. На основе активности пользователя в Интернете можно создать профиль, что позволит рекламодателям ориентировать рекламу на предполагаемые демографические данные и предпочтения пользователя. [4] [7]

К январю 2022 года эта концепция была расширена до определения характеристик производительности графического оборудования, которое исследователи назвали DrawnApart. [8]

Уникальность

[ редактировать ]

Поскольку отпечаток пальца в основном зависит от браузера, операционной системы и установленного графического оборудования, он не идентифицирует пользователей однозначно. В небольшом исследовании с 294 участниками Amazon’s Mechanical Turk экспериментальная энтропия наблюдалась 5,7 бита. Авторы исследования предполагают, что в дикой природе, вероятно, можно наблюдать большую энтропию и при большем количестве шаблонов, используемых в отпечатках пальцев. Хотя этого отпечатка пальца недостаточно для идентификации отдельных пользователей, его можно объединить с другими источниками энтропии для получения уникального идентификатора. Утверждается, что, поскольку этот метод эффективно снимает отпечатки пальцев с графического процессора, энтропия «ортогональна» энтропии предыдущих методов отпечатков пальцев браузера, таких как разрешение экрана и возможности браузера JavaScript . [9]

Гораздо более уникальная идентификация становится возможной с помощью DrawnApart, опубликованного в 2022 году, который, как было показано, увеличивает продолжительность отслеживания отдельных отпечатков пальцев на 67% при использовании для улучшения других методов. [8]

В мае 2012 года Китон Мауэри и Ховав Шачам, исследователи из Калифорнийского университета в Сан-Диего , написали статью Pixel Perfect: Fingerprinting Canvas в HTML5, в которой описывается, как холст HTML5 можно использовать для создания цифровых отпечатков пальцев веб-пользователей. [4] [9]

, занимающаяся технологиями социальных закладок, Компания AddThis начала экспериментировать со снятием отпечатков пальцев на холсте в начале 2014 года в качестве потенциальной замены файлов cookie . 5% из 100 000 крупнейших веб-сайтов использовали отпечатки пальцев Canvas во время его развертывания. [10] По словам генерального директора AddThis Ричарда Харриса, компания использовала данные, собранные в ходе этих тестов, только для проведения внутренних исследований. Пользователи смогут установить файл cookie отказа на любой компьютер, чтобы предотвратить отслеживание AddThis с помощью отпечатков пальцев Canvas. [4]

Разработчик программного обеспечения, написавший в Forbes, заявил, что снятие отпечатков пальцев устройств использовалось с целью предотвращения несанкционированного доступа к системам задолго до того, как оно стало использоваться для отслеживания пользователей без их согласия. [3]

По состоянию на 2014 год этот метод широко распространен на многих веб-сайтах и ​​используется как минимум дюжиной известных поставщиков веб-рекламы и отслеживания пользователей. [11]

В 2022 году возможности снятия отпечатков пальцев на холсте были значительно расширены за счет учета мельчайших различий между номинально идентичными блоками одной и той же модели графического процессора. Эти различия коренятся в производственном процессе, что делает устройства более детерминированными с течением времени, чем между идентичными копиями. [8]

смягчение последствий

[ редактировать ]
Типичное уведомление браузера Tor о веб-сайте, пытающемся прочитать холст.

В справочной документации проекта Tor говорится: «После плагинов и информации, предоставляемой плагинами, мы считаем, что HTML5 Canvas — это самая крупная угроза для снятия отпечатков пальцев, с которой сегодня сталкиваются браузеры». [12] Браузер Tor уведомляет пользователя о попытках чтения холста и предоставляет возможность вернуть пустые данные изображения, чтобы предотвратить снятие отпечатков пальцев. [6] Однако браузер Tor в настоящее время не может отличить законное использование элемента Canvas от попыток снятия отпечатков пальцев, поэтому его предупреждение не может быть воспринято как доказательство намерения веб-сайта идентифицировать и отслеживать своих посетителей. Дополнения для браузера, такие как Privacy Badger , [10] DoNotTrackMe , [13] или Адблок Плюс [14] расширенные вручную с помощью списка EasyPrivacy, могут блокировать сторонние трекеры рекламных сетей и могут быть настроены на блокировку отпечатков пальцев холста при условии, что трекер обслуживается сторонним сервером (а не реализуется самим посещаемым веб-сайтом). [ нужна ссылка ] Canvas Defender , надстройка браузера, имитирует отпечатки пальцев Canvas. [15]

Проект браузера LibreWolf включает технологию, которая по умолчанию блокирует доступ к холсту HTML5, разрешая его только в определенных случаях, когда пользователь дает зеленый свет.

См. также

[ редактировать ]
  • Evercookie – тип файла cookie браузера, который намеренно сложно удалить.
  • Локальный общий объект – постоянный файл cookie браузера, также известный как Flash-cookie.
  • Веб-хранилище - методы и протоколы программного обеспечения веб-приложений, используемые для хранения данных в веб-браузере.
  1. ^ Обайдат, Муат (2020). «Обманщик холста - новый механизм защиты от отпечатков пальцев на холсте». Журнал системики, кибернетики и информатики . 18 (6): 66–74.
  2. ^ Ниббс, Кейт (21 июля 2014 г.). «Что нужно знать о самом хитром новом инструменте онлайн-отслеживания» . Гизмодо . Проверено 21 июля 2014 г.
  3. ^ Перейти обратно: а б Джозеф Стейнберг (23 июля 2014 г.). «За вами следят в Интернете с помощью новой хитрой технологии — вот что вам нужно знать» . Форбс . Проверено 15 ноября 2014 г.
  4. ^ Перейти обратно: а б с д Ангвин, Джулия (21 июля 2014 г.). «Знакомьтесь с онлайн-устройством слежения, которое практически невозможно заблокировать» . ПроПублика . Проверено 21 июля 2014 г.
  5. ^ Кирк, Джереми (21 июля 2014 г.). «Инструменты скрытного веб-отслеживания создают все больший риск для конфиденциальности пользователей» . Мир ПК . Проверено 21 июля 2014 г.
  6. ^ Перейти обратно: а б с
  7. ^ Никифоракис, Ник; Ачар, Гюнеш (25 июля 2014 г.). «Снятие отпечатков пальцев в браузере и гонка вооружений в области онлайн-слежения» . ИИЭЭ . ИИЭЭ . Проверено 31 октября 2014 г.
  8. ^ Перейти обратно: а б с Лаор, Томер; Механна, Наиф; Дюри, Антонен; Дядюк, Виталий; Лапердрикс, Пьер; Морис, Клементина; Орен, Йосси; Рувуа, Ромен; Рудаметкин, Уолтер; Яром, Юваль (2022). «DRAWNAPART: метод идентификации устройства, основанный на удаленном снятии отпечатков графического процессора» . Труды Симпозиума по безопасности сетей и распределенных систем 2022 г. arXiv : 2201.09956 . дои : 10.14722/ndss.2022.24093 . ISBN  978-1-891562-74-7 .
  9. ^ Перейти обратно: а б Мауэри, Китон; Шахам, Ховав. «Pixel Perfect: холст для отпечатков пальцев в HTML5» (PDF) . Проверено 22 марта 2018 г.
  10. ^ Перейти обратно: а б Дэвис, Венди (21 июля 2014 г.). «Компания EFF заявляет, что ее инструмент защиты от слежения блокирует новую форму цифрового отпечатка пальца» . МедиаПост . Проверено 21 июля 2014 г.
  11. ^ «Веб-сайты, использующие отпечатки пальцев HTML5 Canvas» . WebCookies.org. Архивировано из оригинала 28 декабря 2014 г. Проверено 28 декабря 2014 г.
  12. ^ «Проектирование и реализация браузера Tor [ПРОЕКТ]» . www.torproject.org . Проверено 25 мая 2018 г.
  13. ^ Кирк, Джереми (25 июля 2014 г.). « Онлайн-отслеживание «отпечатков пальцев на холсте» является коварным, но его легко остановить» . Мир ПК . Проверено 9 августа 2014 г.
  14. ^ Смит, Крис. «Adblock Plus: мы можем остановить снятие отпечатков пальцев на холсте, новую «неудержимую» технику отслеживания браузера» . БГР . ЧВК. Архивировано из оригинала 28 июля 2014 года.
  15. ^
[ редактировать ]
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: c42acbe33f81702cc1159355abc3b51b__1722384900
URL1:https://arc.ask3.ru/arc/aa/c4/1b/c42acbe33f81702cc1159355abc3b51b.html
Заголовок, (Title) документа по адресу, URL1:
Canvas fingerprinting - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)