Снятие отпечатков пальцев с холста
Снятие отпечатков пальцев холста — это один из многих снятия отпечатков пальцев браузера методов для отслеживания онлайн-пользователей , которые позволяют веб-сайтам идентифицировать и отслеживать посетителей, используя HTML5 элемент холста вместо файлов cookie браузера или других подобных средств. [1] Этот метод получил широкое освещение в СМИ в 2014 году. [2] [3] [4] [5] после того, как исследователи из Принстонского университета и Университета Левена описали это в своей статье « Сеть никогда не забывает» . [6]
Описание
[ редактировать ]Снятие отпечатков пальцев холста работает за счет использования HTML5 элемента холста . Как описано Acar et al. в: [6]
Когда пользователь посещает страницу, сценарий снятия отпечатков пальцев сначала рисует текст выбранным шрифтом и размером и добавляет цвета фона (1). Затем сценарий вызывает метод ToDataURL Canvas API, чтобы получить данные пикселей холста в формате dataURL (2), который по сути представляет собой представление двоичных данных пикселей в кодировке Base64. Наконец, скрипт принимает хэш закодированных текстом данных пикселей (3), который служит отпечатком пальца...
Варианты установки графического процессора (GPU) или графического драйвера могут вызвать изменение отпечатка пальца. Отпечаток пальца можно хранить и передавать рекламным партнерам для идентификации пользователей при посещении аффилированных веб-сайтов. На основе активности пользователя в Интернете можно создать профиль, что позволит рекламодателям ориентировать рекламу на предполагаемые демографические данные и предпочтения пользователя. [4] [7]
К январю 2022 года эта концепция была расширена до определения характеристик производительности графического оборудования, которое исследователи назвали DrawnApart. [8]
Уникальность
[ редактировать ]Поскольку отпечаток пальца в основном зависит от браузера, операционной системы и установленного графического оборудования, он не идентифицирует пользователей однозначно. В небольшом исследовании с 294 участниками Amazon’s Mechanical Turk экспериментальная энтропия наблюдалась 5,7 бита. Авторы исследования предполагают, что в дикой природе, вероятно, можно наблюдать большую энтропию и при большем количестве шаблонов, используемых в отпечатках пальцев. Хотя этого отпечатка пальца недостаточно для идентификации отдельных пользователей, его можно объединить с другими источниками энтропии для получения уникального идентификатора. Утверждается, что, поскольку этот метод эффективно снимает отпечатки пальцев с графического процессора, энтропия «ортогональна» энтропии предыдущих методов отпечатков пальцев браузера, таких как разрешение экрана и возможности браузера JavaScript . [9]
Гораздо более уникальная идентификация становится возможной с помощью DrawnApart, опубликованного в 2022 году, который, как было показано, увеличивает продолжительность отслеживания отдельных отпечатков пальцев на 67% при использовании для улучшения других методов. [8]
История
[ редактировать ]В мае 2012 года Китон Мауэри и Ховав Шачам, исследователи из Калифорнийского университета в Сан-Диего , написали статью Pixel Perfect: Fingerprinting Canvas в HTML5, в которой описывается, как холст HTML5 можно использовать для создания цифровых отпечатков пальцев веб-пользователей. [4] [9]
, занимающаяся технологиями социальных закладок, Компания AddThis начала экспериментировать со снятием отпечатков пальцев на холсте в начале 2014 года в качестве потенциальной замены файлов cookie . 5% из 100 000 крупнейших веб-сайтов использовали отпечатки пальцев Canvas во время его развертывания. [10] По словам генерального директора AddThis Ричарда Харриса, компания использовала данные, собранные в ходе этих тестов, только для проведения внутренних исследований. Пользователи смогут установить файл cookie отказа на любой компьютер, чтобы предотвратить отслеживание AddThis с помощью отпечатков пальцев Canvas. [4]
Разработчик программного обеспечения, написавший в Forbes, заявил, что снятие отпечатков пальцев устройств использовалось с целью предотвращения несанкционированного доступа к системам задолго до того, как оно стало использоваться для отслеживания пользователей без их согласия. [3]
По состоянию на 2014 год этот метод широко распространен на многих веб-сайтах и используется как минимум дюжиной известных поставщиков веб-рекламы и отслеживания пользователей. [11]
В 2022 году возможности снятия отпечатков пальцев на холсте были значительно расширены за счет учета мельчайших различий между номинально идентичными блоками одной и той же модели графического процессора. Эти различия коренятся в производственном процессе, что делает устройства более детерминированными с течением времени, чем между идентичными копиями. [8]
смягчение последствий
[ редактировать ]
В справочной документации проекта Tor говорится: «После плагинов и информации, предоставляемой плагинами, мы считаем, что HTML5 Canvas — это самая крупная угроза для снятия отпечатков пальцев, с которой сегодня сталкиваются браузеры». [12] Браузер Tor уведомляет пользователя о попытках чтения холста и предоставляет возможность вернуть пустые данные изображения, чтобы предотвратить снятие отпечатков пальцев. [6] Однако браузер Tor в настоящее время не может отличить законное использование элемента Canvas от попыток снятия отпечатков пальцев, поэтому его предупреждение не может быть воспринято как доказательство намерения веб-сайта идентифицировать и отслеживать своих посетителей. Дополнения для браузера, такие как Privacy Badger , [10] DoNotTrackMe , [13] или Адблок Плюс [14] расширенные вручную с помощью списка EasyPrivacy, могут блокировать сторонние трекеры рекламных сетей и могут быть настроены на блокировку отпечатков пальцев холста при условии, что трекер обслуживается сторонним сервером (а не реализуется самим посещаемым веб-сайтом). [ нужна ссылка ] Canvas Defender , надстройка браузера, имитирует отпечатки пальцев Canvas. [15]
Проект браузера LibreWolf включает технологию, которая по умолчанию блокирует доступ к холсту HTML5, разрешая его только в определенных случаях, когда пользователь дает зеленый свет.
См. также
[ редактировать ]- Evercookie – тип файла cookie браузера, который намеренно сложно удалить.
- Локальный общий объект – постоянный файл cookie браузера, также известный как Flash-cookie.
- Веб-хранилище - методы и протоколы программного обеспечения веб-приложений, используемые для хранения данных в веб-браузере.
Ссылки
[ редактировать ]- ^ Обайдат, Муат (2020). «Обманщик холста - новый механизм защиты от отпечатков пальцев на холсте». Журнал системики, кибернетики и информатики . 18 (6): 66–74.
- ^ Ниббс, Кейт (21 июля 2014 г.). «Что нужно знать о самом хитром новом инструменте онлайн-отслеживания» . Гизмодо . Проверено 21 июля 2014 г.
- ^ Перейти обратно: а б Джозеф Стейнберг (23 июля 2014 г.). «За вами следят в Интернете с помощью новой хитрой технологии — вот что вам нужно знать» . Форбс . Проверено 15 ноября 2014 г.
- ^ Перейти обратно: а б с д Ангвин, Джулия (21 июля 2014 г.). «Знакомьтесь с онлайн-устройством слежения, которое практически невозможно заблокировать» . ПроПублика . Проверено 21 июля 2014 г.
- ^ Кирк, Джереми (21 июля 2014 г.). «Инструменты скрытного веб-отслеживания создают все больший риск для конфиденциальности пользователей» . Мир ПК . Проверено 21 июля 2014 г.
- ^ Перейти обратно: а б с
- Ачар, Гюнес; Юбенк, Кристиан; Энглхардт, Стивен; Хуарес, Марк; Нарайанан, Арвинд; Диас, Клаудия. «Сеть никогда не забывает: действующие механизмы постоянного отслеживания» (PDF) . Проверено 24 июля 2014 г.
- «Механизмы постоянного слежения в дикой природе» . 24 июля 2014 года. Архивировано из оригинала 27 июля 2014 года . Проверено 24 июля 2014 г.
- «Сайты со сценариями снятия отпечатков пальцев на своих домашних страницах по состоянию на 1–5 мая 2014 г.» . URL-адреса Canvas Fingerprinting. Интернет никогда не забывает: механизмы постоянного отслеживания в дикой природе . Архивировано из оригинала 28 июля 2014 года . Проверено 27 августа 2021 г.
- ^ Никифоракис, Ник; Ачар, Гюнеш (25 июля 2014 г.). «Снятие отпечатков пальцев в браузере и гонка вооружений в области онлайн-слежения» . ИИЭЭ . ИИЭЭ . Проверено 31 октября 2014 г.
- ^ Перейти обратно: а б с Лаор, Томер; Механна, Наиф; Дюри, Антонен; Дядюк, Виталий; Лапердрикс, Пьер; Морис, Клементина; Орен, Йосси; Рувуа, Ромен; Рудаметкин, Уолтер; Яром, Юваль (2022). «DRAWNAPART: метод идентификации устройства, основанный на удаленном снятии отпечатков графического процессора» . Труды Симпозиума по безопасности сетей и распределенных систем 2022 г. arXiv : 2201.09956 . дои : 10.14722/ndss.2022.24093 . ISBN 978-1-891562-74-7 .
- ^ Перейти обратно: а б Мауэри, Китон; Шахам, Ховав. «Pixel Perfect: холст для отпечатков пальцев в HTML5» (PDF) . Проверено 22 марта 2018 г.
- ^ Перейти обратно: а б Дэвис, Венди (21 июля 2014 г.). «Компания EFF заявляет, что ее инструмент защиты от слежения блокирует новую форму цифрового отпечатка пальца» . МедиаПост . Проверено 21 июля 2014 г.
- ^ «Веб-сайты, использующие отпечатки пальцев HTML5 Canvas» . WebCookies.org. Архивировано из оригинала 28 декабря 2014 г. Проверено 28 декабря 2014 г.
- ^ «Проектирование и реализация браузера Tor [ПРОЕКТ]» . www.torproject.org . Проверено 25 мая 2018 г.
- ^ Кирк, Джереми (25 июля 2014 г.). « Онлайн-отслеживание «отпечатков пальцев на холсте» является коварным, но его легко остановить» . Мир ПК . Проверено 9 августа 2014 г.
- ^ Смит, Крис. «Adblock Plus: мы можем остановить снятие отпечатков пальцев на холсте, новую «неудержимую» технику отслеживания браузера» . БГР . ЧВК. Архивировано из оригинала 28 июля 2014 года.
- ^
- Canvas Defender от: multiloginapp.com в интернет-магазине Chrome
- Canvas Defender создан: multiloginapp.com и addons.mozilla.org.
- Canvas Defender на multiloginapp.com
Внешние ссылки
[ редактировать ]- https://browserleaks.com/canvas
- Canvas Defender от: multiloginapp.com в интернет-магазине Chrome
- Canvas Defender создан: multiloginapp.com и addons.mozilla.org.
- Canvas Defender на multiloginapp.com