Jump to content

Отпечаток устройства

(Перенаправлено со страницы «Снятие отпечатков пальцев устройства »)

Отпечаток пальца устройства или отпечаток пальца машины — это информация, собранная о программном и аппаратном обеспечении удаленного вычислительного устройства с целью идентификации. Информация обычно преобразуется в краткий идентификатор с использованием алгоритма снятия отпечатков пальцев . Отпечаток браузера — это информация, собираемая специально при взаимодействии с веб-браузером устройства. [1] : 1 

Отпечатки пальцев устройства могут использоваться для полной или частичной идентификации отдельных устройств, даже если постоянные файлы cookie файлы cookie-зомби ) не могут быть прочитаны или сохранены в браузере, IP-адрес клиента скрыт или пользователь переключается на другой браузер на том же устройстве. [2] Это может позволить поставщику услуг обнаруживать и предотвращать кражу личных данных и мошенничество с кредитными картами . [3] : 299  [4] [5] [6] но также для сбора долгосрочных записей истории посещений отдельных лиц (и предоставления целевой рекламы [7] : 821  [8] : 9  или целевые эксплойты [9] : 8  [10] : 547  ), даже когда они пытаются избежать отслеживания , что вызывает серьезную обеспокоенность у защитников конфиденциальности в Интернете . [11]

История

[ редактировать ]

Базовая информация о конфигурации веб-браузера уже давно собирается службами веб-аналитики с целью измерить реальный человеческий веб-трафик и исключить различные формы мошенничества с кликами . С момента своего появления в конце 1990-х годов клиентские сценарии постепенно позволяли собирать все большее количество разнообразной информации, причем некоторые эксперты по компьютерной безопасности начали жаловаться на простоту массового извлечения параметров, предлагаемую веб-браузерами еще в 2003 году. [12]

В 2005 году исследователи из Калифорнийского университета в Сан-Диего показали, как временные метки TCP можно использовать для оценки рассогласования часов устройства и, следовательно, для удаленного получения аппаратных отпечатков устройства. [13]

В 2010 году Electronic Frontier Foundation запустил веб-сайт, на котором посетители могут проверить отпечаток своего браузера. [14] Собрав образец из 470161 отпечатков пальцев, они измерили как минимум 18,1 бит энтропии , возможной при снятии отпечатков пальцев браузера. [15] но это было до появления технологии снятия отпечатков пальцев на холсте , которая, как утверждается, добавляет еще 5,7 бита.

В 2012 году Китон Мауэри и Ховав Шачам, исследователи из Калифорнийского университета в Сан-Диего , показали, как HTML5 элемент холста можно использовать для создания цифровых отпечатков веб-браузеров. [16] [17]

В 2013 году было обнаружено, что по крайней мере 0,4% из 10 000 лучших сайтов Alexa используют сценарии снятия отпечатков пальцев, предоставленные несколькими известными третьими сторонами. [10] : 546 

В 2014 году было обнаружено, что 5,5% из 10 000 лучших сайтов Alexa используют скрипты снятия отпечатков пальцев, обслуживаемые в общей сложности 20 доменами. Подавляющее большинство (95%) скриптов обслуживалось AddThis , который начал использовать отпечатки пальцев холста в январе того же года без ведома некоторых своих клиентов. [18] : 678  [19] [16] [20] [4]

была представлена ​​функция защиты от снятия отпечатков пальцев браузера . В 2015 году в Firefox версии 41 [21] но с тех пор он остался на экспериментальной стадии, а не инициирован по умолчанию. [22]
В том же году в Firefox версии 42 была представлена ​​функция Enhanced Tracking Protection для защиты от отслеживания во время приватного просмотра. [23] путем блокировки скриптов со сторонних доменов, найденных в списках, опубликованных Disconnect Mobile .

На WWDC 2018 Apple объявила, что Safari на macOS Mojave «представляет упрощенную системную информацию, когда пользователи просматривают Интернет, предотвращая их отслеживание на основе конфигурации их системы». [24]

В 2019 году, начиная с версии Firefox 69, улучшенная защита от отслеживания была включена по умолчанию для всех пользователей, в том числе во время обычного просмотра. [25] Эта функция была впервые представлена ​​для защиты приватного просмотра в 2015 году, а затем в 2018 году была расширена до стандартного просмотра в качестве дополнительной функции.

Разнообразие и стабильность

[ редактировать ]

Мотивация концепции отпечатков пальцев устройств проистекает из криминалистической ценности человеческих отпечатков пальцев .

Чтобы с течением времени однозначно различать некоторые устройства по отпечаткам пальцев, отпечатки должны быть одновременно достаточно разнообразными и достаточно стабильными. На практике ни разнообразие, ни стабильность не достижимы в полной мере, и улучшение одного имеет тенденцию отрицательно влиять на другое. Например, ассимиляция дополнительных настроек браузера в отпечаток браузера обычно увеличивает разнообразие, но также снижает стабильность, поскольку, если пользователь меняет этот параметр, отпечаток браузера также изменится. [1] : 11 

Определенную степень нестабильности можно компенсировать путем объединения отпечатков пальцев, которые хотя и частично различаются, но, вероятно, могут принадлежать одному и тому же устройству. Этого можно добиться с помощью простого алгоритма связывания на основе правил (который, например, связывает вместе отпечатки пальцев, которые различаются только для версии браузера, если она увеличивается со временем) или алгоритмов машинного обучения. [26]

Энтропия — один из нескольких способов измерения разнообразия.

Источники идентифицирующей информации

[ редактировать ]

Приложениям, локально установленным на устройстве, разрешено собирать большой объем информации о программном и аппаратном обеспечении устройства, часто включая уникальные идентификаторы, такие как MAC-адрес и серийные номера, присвоенные аппаратному обеспечению машины. Действительно, программы, использующие управление цифровыми правами, используют эту информацию именно с целью однозначной идентификации устройства.

Даже если они не предназначены для сбора и обмена идентифицирующей информацией, локальные приложения могут неохотно раскрывать идентифицирующую информацию удаленным сторонам, с которыми они взаимодействуют. Наиболее ярким примером являются веб-браузеры, которые, как доказано, предоставляют разнообразную и стабильную информацию в таком объеме, что позволяет осуществлять удаленную идентификацию, см. § Отпечаток браузера .

Разнообразную и стабильную информацию можно также собирать на уровне приложений, используя протоколы, используемые для передачи данных. отсортированные по уровню модели OSI Вот некоторые примеры протоколов, которые можно использовать для снятия отпечатков пальцев, :

Методы пассивного снятия отпечатков пальцев просто требуют от сканера отпечатков пальцев наблюдать за трафиком, исходящим от целевого устройства, тогда как методы активного снятия отпечатков пальцев требуют, чтобы сканер отпечатков пальцев инициировал соединения с целевым устройством. Методы, требующие взаимодействия с целевым устройством через соединение, инициированное последним, иногда называют полупассивными. [13]

Отпечаток браузера

[ редактировать ]

Сбор большого количества разнообразной и стабильной информации из веб-браузеров возможен по большей части благодаря языкам клиентских сценариев , которые были представлены в конце 1990-х годов. Сегодня существует несколько библиотек для снятия отпечатков пальцев браузера с открытым исходным кодом, таких как FingerprintJS, ImprintJS и ClientJS, где FingerprintJS обновляется чаще всего и в значительной степени заменяет ImprintJS и ClientJS. [30]

Версия браузера

[ редактировать ]
Основная статья: Анализ браузера

Браузеры предоставляют свое имя и версию вместе с некоторой информацией о совместимости в заголовке запроса User-Agent. [31] [32] Поскольку это заявление, добровольно данное клиентом, ему не следует доверять при оценке его личности. Вместо этого тип и версию браузера можно определить, наблюдая за особенностями его поведения: например, порядок и количество полей HTTP-заголовка уникальны для каждого семейства браузеров. [33] : 257  [34] : 357  и, что наиболее важно, каждое семейство и версия браузера различаются по реализации HTML5 , [9] : 1  [33] : 257  CSS [35] : 58  [33] : 256  и JavaScript . [10] : 547,549-50  [36] : 2  [37] [38] Такие различия можно протестировать удаленно с помощью JavaScript. Было показано, что сравнение поведения парсера на расстоянии Хэмминга эффективно позволяет выявить и дифференцировать большинство версий браузеров. [9] : 6 

Манипулирование объектами JavaScript специфично для каждого семейства браузеров.
Семейство браузеров Удаление свойства (объекта навигатора) Переназначение (объекта навигатора/экрана)
Гугл Хром допустимый допустимый
Microsoft Край нет данных нет данных
Мозилла Фаерфокс игнорируется игнорируется
Опера допустимый допустимый
Интернет Эксплорер игнорируется игнорируется

Расширения браузера

[ редактировать ]

Комбинацию расширений или плагинов, уникальную для браузера, можно добавить непосредственно к отпечатку пальца. [10] : 545  Расширения также могут изменять поведение любых других атрибутов браузера, усложняя отпечаток пользователя. [39] : 954  [40] : 688  [8] : 1131  [41] : 108  Плагины Adobe Flash и Java широко использовались для доступа к пользовательской информации до их устаревания. [34] : 3  [10] : 553  [38]

Свойства оборудования

[ редактировать ]

Пользовательские агенты могут предоставлять информацию об аппаратном обеспечении системы , например модель телефона , в заголовке HTTP. [41] : 107  [42] : 111  пользователя Свойства операционной системы , размера экрана , ориентации экрана и соотношения сторон дисплея также можно получить с помощью JavaScript для наблюдения за результатом CSS . медиазапросов [35] : 59-60 

История просмотра

[ редактировать ]

Сканер отпечатков пальцев мог определить, какие сайты браузер ранее посещал в предоставленном им списке, запросив список с помощью JavaScript с селектором CSS. :visited. [43] : 5  Обычно списка из 50 популярных веб-сайтов было достаточно для создания уникального профиля истории пользователя, а также для предоставления информации об интересах пользователя. [43] : 7,14  Однако с тех пор браузеры смягчили этот риск. [44]

Метрики шрифта

[ редактировать ]

Ограничительные рамки букв различаются в разных браузерах на основе конфигурации сглаживания и подсказки шрифта и могут быть измерены с помощью JavaScript. [45] : 108 

Холст и WebGL

[ редактировать ]
Основная статья: Снятие отпечатков пальцев на холсте

HTML5 Для снятия отпечатков пальцев Canvas используется элемент Canvas . [46] который используется WebGL для рендеринга 2D- и 3D-графики в браузере, чтобы получить идентификационную информацию об установленном графическом драйвере , видеокарте или графическом процессоре (GPU). Методы Canvas также могут использоваться для идентификации установленных шрифтов . [42] : 110  Более того, если у пользователя нет графического процессора, о процессоре вместо него сканеру отпечатков пальцев может быть предоставлена ​​информация .

Сценарий создания отпечатков пальцев холста сначала рисует текст указанного шрифта, размера и цвета фона. Изображение текста, отображаемое браузером пользователя, затем восстанавливается с помощью метода ToDataURL Canvas API. Хешированные текстовые данные становятся отпечатком пальца пользователя. [18] [17] : 2-3,6  Было показано, что методы снятия отпечатков пальцев с холста производят 5,7 бит энтропии. Поскольку этот метод получает информацию о графическом процессоре пользователя, полученная энтропия информации «ортогональна» энтропии предыдущих методов отпечатков пальцев браузера, таких как разрешение экрана и возможности JavaScript. [17]

Бенчмаркинг оборудования

[ редактировать ]

Сравнительные тесты можно использовать для определения того, использует ли ЦП пользователя AES-NI или Intel Turbo Boost, путем сравнения времени ЦП , используемого для выполнения различных простых или криптографических алгоритмов . [47] : 588 

Также можно использовать специализированные API , такие как API батареи, который создает кратковременный отпечаток пальца на основе фактического состояния батареи устройства. [48] : 256  или OscillatorNode, который можно вызвать для создания сигнала на основе энтропии пользователя. [49] : 1399 

Идентификатор оборудования устройства, который представляет собой криптографическую хэш-функцию, устройства указанную поставщиком , также может быть запрошен для создания отпечатка пальца. [42] : 109,114 

Методы предотвращения снятия отпечатков пальцев браузера

[ редактировать ]

Существуют различные подходы к смягчению последствий снятия отпечатков пальцев в браузере и повышению конфиденциальности пользователей за счет предотвращения нежелательного отслеживания, но не существует окончательного подхода, который мог бы предотвратить снятие отпечатков пальцев, сохраняя при этом возможности современного веб-браузера.

Предлагая упрощенный отпечаток пальца

[ редактировать ]
Типичное уведомление браузера Tor о веб-сайте, пытающемся прочитать холст.

Пользователи могут попытаться уменьшить возможность отпечатков пальцев , выбрав веб-браузер , который сводит к минимуму доступность идентифицирующей информации, такой как шрифты браузера, идентификатор устройства, рендеринг элементов холста , информация WebGL и локальный IP-адрес . [42] : 117 

По состоянию на 2017 год Microsoft Edge считается браузером с наибольшим количеством отпечатков пальцев, за ним следуют Firefox и Google Chrome , Internet Explorer и Safari . [42] : 114  Среди мобильных браузеров наиболее пригодными для отпечатков пальцев являются Google Chrome и Opera Mini , за ними следуют мобильный Firefox , мобильный Edge и мобильный Safari. [42] : 115 

Браузер Tor отключает функции снятия отпечатков пальцев, такие как Canvas и API WebGL, и уведомляет пользователей о попытках снятия отпечатков пальцев. [18]

Чтобы уменьшить разнообразие, браузер Tor не позволяет ширине и высоте окна, доступного для веб-страницы, иметь любое количество пикселей, а допускает только некоторые заданные значения. В результате веб-страница оказывается в окне браузера : она занимает пространство, немного меньшее, чем окно браузера. [50]

Предложение поддельного отпечатка пальца

[ редактировать ]

Подделка некоторой информации, доступной сканеру отпечатков пальцев (например, пользовательскому агенту ), может привести к уменьшению разнообразия. [51] : 13  но можно добиться и обратного, если поддельная информация отличает пользователя от всех остальных, которые не используют такую ​​стратегию больше, чем реальную информацию браузера. [10] : 552 

Подмена информации по-разному при каждом посещении сайта, например, путем искажения звука и рендеринга холста небольшим количеством случайного шума, позволяет снизить стабильность. [7] : 820,823  Этот метод был принят браузером Brave в 2020 году. [52]

Блокирующие скрипты

[ редактировать ]

Слепая блокировка клиентских скриптов, обслуживаемых сторонними доменами, а также, возможно, и собственными доменами (например, путем отключения JavaScript или использования NoScript ), иногда может сделать веб-сайты непригодными для использования. Предпочтительный подход — блокировать только сторонние домены, которые, по всей видимости, отслеживают людей, либо потому, что они находятся в черном списке отслеживающих доменов (подход, которому придерживается большинство блокировщиков рекламы ), либо потому, что намерение отслеживания вытекает из прошлых наблюдений (подход, которым пользуется большинство блокировщиков рекламы). подход, за которым следует Privacy Badger ). [53] [19] [54] [55]

Использование нескольких браузеров

[ редактировать ]

Разные браузеры на одном и том же компьютере обычно имеют разные отпечатки пальцев, но если оба браузера не защищены от снятия отпечатков пальцев, то два отпечатка пальца могут быть идентифицированы как исходящие с одного и того же компьютера. [56]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Jump up to: а б Экерсли П. (2017). «Насколько уникален ваш веб-браузер?». В Аталлах М.Дж., Хоппер, Нью-Джерси (ред.). Технологии повышения конфиденциальности . Конспекты лекций по информатике. Шпрингер Берлин Гейдельберг. стр. 1–18. ISBN  978-3-642-14527-8 .
  2. ^ Цао, Иньчжи (26 февраля 2017 г.). «(Кросс-)браузерный отпечаток пальца с помощью функций ОС и аппаратного уровня» (PDF) . Архивировано (PDF) из оригинала 7 марта 2017 г. Проверено 28 февраля 2017 г.
  3. ^ Алака Ф, ван Ооршот ПК (декабрь 2016 г.). Отпечатки устройств для расширения веб-аутентификации: классификация и анализ методов . 32-я ежегодная конференция по компьютерной безопасности. Лос-Анджелес, Калифорния, США: Ассоциация вычислительной техники. стр. 289–301. дои : 10.1145/2991079.2991091 . ISBN  978-1-4503-4771-6 .
  4. ^ Jump up to: а б Стейнберг Дж. (23 июля 2014 г.). «За вами следят в Интернете с помощью новой хитрой технологии — вот что вам нужно знать» . Форбс . Проверено 30 января 2020 г.
  5. ^ «Доверие пользователей несет чистый убыток» . Infoworld.com. 01 июля 2005 г. Архивировано из оригинала 4 октября 2015 г. Проверено 03 октября 2015 г.
  6. ^ «7 основных индикаторов мошенничества: файлы cookie с нулевыми значениями» . 10 марта 2016 г. Архивировано из оригинала 3 октября 2016 г. Проверено 5 июля 2016 г.
  7. ^ Jump up to: а б Никифоракис Н., Йосен В., Лившиц Б. (май 2015 г.). PriVaricator: обман отпечатков пальцев с помощью маленькой белой лжи . WWW '15: 24-я Международная конференция по Всемирной паутине. Флоренция, Италия: Руководящий комитет международных конференций по Всемирной паутине. стр. 820–830. дои : 10.1145/2736277.2741090 . hdl : 10044/1/74945 . ISBN  978-1-4503-3469-3 .
  8. ^ Jump up to: а б Акар Г., Хуарес М., Никифоракис Н., Диас С., Гюрсес С., Писсенс Ф., Пренель Б. (ноябрь 2013 г.). FPDetective: очистка Интернета от отпечатков пальцев . Конференция ACM SIGSAC 2013 по компьютерной и коммуникационной безопасности. Берлин Германия: Ассоциация вычислительной техники. стр. 1129–1140. дои : 10.1145/2508859.2516674 . ISBN  978-1-4503-2477-9 .
  9. ^ Jump up to: а б с Абграл Э., Ле Траон И., Монперрус М., Гомбо С., Хайдерих М., Рибо А. (20 ноября 2012 г.). «XSS-FP: Отпечатки браузера с использованием особенностей парсера HTML». arXiv : 1211.4812 [ cs.CR ].
  10. ^ Jump up to: а б с д и ж Никифоракис Н., Каправелос А., Воутер Дж., Крюгель С., Писсенс Ф., Винья Г. (май 2013 г.). Монстр без файлов cookie: изучение экосистемы снятия отпечатков пальцев с веб-устройств . Симпозиум IEEE 2013 по безопасности и конфиденциальности. Беркли, Калифорния, США: IEEE. дои : 10.1109/СП.2013.43 . ISBN  978-0-7695-4977-4 .
  11. ^ «12 лучших способов защиты вашей конфиденциальности в Интернете от EFF | Electronic Frontier Foundation» . Eff.org. 10 апреля 2002 г. Архивировано из оригинала 4 февраля 2010 г. Проверено 28 января 2010 г.
  12. ^ «Утечка информации реестра MSIE clientCaps «isComponentInstalled» и «getComponentVersion» . Archive.cert.uni-stuttgart.de. Архивировано из оригинала 12 июня 2011 г. Проверено 28 января 2010 г.
  13. ^ Jump up to: а б Коно; Бройдо; Клаффи. «Удаленное обнаружение физических устройств» . Cs.washington.edu. Архивировано из оригинала 10 января 2010 г. Проверено 28 января 2010 г.
  14. ^ «О Паноптиклике» . eff.org . Проверено 7 июля 2018 г.
  15. ^ Экерсли, Питер (17 мая 2010 г.). «Насколько уникален ваш веб-браузер?» (PDF) . eff.org . Фонд электронных границ. Архивировано (PDF) из оригинала 9 марта 2016 года . Проверено 13 апреля 2016 г.
  16. ^ Jump up to: а б Ангвин Дж. (21 июля 2014 г.). «Знакомьтесь с онлайн-устройством слежения, которое практически невозможно заблокировать» . ПроПублика . Проверено 30 января 2020 г.
  17. ^ Jump up to: а б с Мауэри К., Шачам Х (2012), Pixel Perfect: Canvas для отпечатков пальцев в HTML5 (PDF) , получено 21 января 2020 г.
  18. ^ Jump up to: а б с Акар Г., Юбанк С., Энглхардт С., Хуарес М., Нараянан А., Диас С. (ноябрь 2014 г.). Сеть никогда не забывает: механизмы постоянного слежения в дикой природе . Конференция ACM SIGSAC 2014 по компьютерной и коммуникационной безопасности. Скоттсдейл, штат Аризона, США: Ассоциация вычислительной техники. стр. 674–689. дои : 10.1145/2660267.2660347 . ISBN  978-1-4503-2957-6 .
  19. ^ Jump up to: а б Дэвис В. (21 июля 2014 г.). «Компания EFF заявляет, что ее инструмент защиты от слежения блокирует новую форму цифрового снятия отпечатков пальцев» . МедиаПост . Проверено 21 июля 2014 г.
  20. ^ Книббс К. (21 июля 2014 г.). «Что нужно знать о самом хитром новом инструменте онлайн-отслеживания» . Гизмодо . Проверено 30 января 2020 г.
  21. ^ «meta: tor uplift: Privacy.resistFingerprinting» . Гитхаб . Проверено 6 июля 2018 г.
  22. ^ «Защита Firefox от снятия отпечатков пальцев» . Проверено 6 июля 2018 г.
  23. ^ «Примечания к выпуску Firefox 42.0» .
  24. ^ «Apple представляет macOS Mojave» . Проверено 6 июля 2018 г.
  25. ^ «Примечания к выпуску Firefox 69.0» .
  26. ^ Вастель, Антуан; Лапердрикс, Пьер; Рудаметкин, Уолтер; Рувуа, Ромен (май 2018 г.). «ФП-СТАЛКЕР: Отслеживание эволюции отпечатков пальцев браузера». Симпозиум IEEE 2018 по безопасности и конфиденциальности . Институт инженеров электротехники и электроники . дои : 10.1109/SP.2018.00008 . hdl : 20.500.12210/23865 .
  27. ^ «Болтовня по сети: взгляд на DHCP-трафик» (PDF) . Архивировано (PDF) из оригинала 11 августа 2014 г. Проверено 28 января 2010 г.
  28. ^ «Снятие отпечатков пальцев драйвера беспроводного устройства» (PDF) . Архивировано из оригинала (PDF) 12 мая 2009 г. Проверено 28 января 2010 г.
  29. ^ «Болтовня по сети: взгляд на чрезмерный сетевой трафик и его значение для сетевой безопасности» (PDF) . Архивировано из оригинала (PDF) 28 августа 2014 г. Проверено 28 января 2010 г.
  30. ^ Александр, Сьостен; Дэниел, Хедин; Андрей, Сабельфельд. «EssentialFP: раскрытие сути отпечатков пальцев браузера» (PDF) . Проверено 27 июля 2021 г.
  31. ^ «Пользователь-Агент» . 10 апреля 2023 г.
  32. ^ Аарон Андерсен. «История строки пользовательского агента браузера» .
  33. ^ Jump up to: а б с Унгер Т., Мулаццани М., Фрювирт Д., Хубер М., Шритвизер С., Вайппль Э. (сентябрь 2013 г.). SHPF: повышение безопасности сеансов HTTP(S) с помощью отпечатков пальцев браузера . Международная конференция по доступности, надежности и безопасности 2013 г. Регенсбург Германия: IEEE. стр. 255–261. дои : 10.1109/ARES.2013.33 . ISBN  978-0-7695-5008-4 .
  34. ^ Jump up to: а б Фиоре Ю, Кастильоне А, Де Сантис А, Палмьери Ф (сентябрь 2014 г.). Противодействие методам снятия отпечатков пальцев в браузере: создание поддельного профиля с помощью Google Chrome . 17-я Международная конференция по сетевым информационным системам. Салерно Италия: IEEE. дои : 10.1109/НБиС.2014.102 . ISBN  978-1-4799-4224-4 .
  35. ^ Jump up to: а б Такей Н., Сайто Т., Такасу К., Ямада Т. (ноябрь 2015 г.). Отпечатки веб-браузера с использованием только каскадных таблиц стилей . 10-я Международная конференция по широкополосным и беспроводным вычислениям, связи и приложениям. Краков, Польша: IEEE. стр. 57–63. дои : 10.1109/BWCCA.2015.105 . ISBN  978-1-4673-8315-8 .
  36. ^ Мулаццани М., Решль П., Хубер М., Лейтнер М., Шритвизер С., Вейппль Э. (2013), Быстрая и надежная идентификация браузера с помощью отпечатков пальцев механизма JavaScript (PDF) , Исследование SBA , получено 21 января 2020 г.
  37. ^ Мауэри К., Богенрайф Д., Йилек С., Шахам Х (2011 г.), Информация об отпечатках пальцев в реализациях JavaScript (PDF) , получено 21 января 2020 г.
  38. ^ Jump up to: а б Упатилаке Р., Ли Й., Матрави А. (июль 2015 г.). Классификация методов снятия отпечатков пальцев веб-браузера . 7-я Международная конференция по новым технологиям, мобильности и безопасности. Париж, Франция: IEEE. дои : 10.1109/NTMS.2015.7266460 . ISBN  978-1-4799-8784-9 .
  39. ^ Старов О., Никифоракис Н. (май 2017 г.). XHOUND: количественная оценка отпечатков пальцев браузерных расширений . Симпозиум IEEE 2017 по безопасности и конфиденциальности. Сан-Хосе, Калифорния, США: IEEE. стр. 941–956. дои : 10.1109/СП.2017.18 . ISBN  978-1-5090-5533-3 .
  40. ^ Санчес-Рола I, Сантос I, Бальзаротти Д (август 2017 г.). Анализ расширений: анализ безопасности политик управления ресурсами расширений браузеров . 26-й симпозиум USENIX по безопасности. Ванкувер, Британская Колумбия, Канада: Ассоциация USENIX. стр. 679–694. ISBN  978-1-931971-40-9 . Проверено 21 января 2020 г.
  41. ^ Jump up to: а б Каур Н., Азам С., КаннурпаттиК, Йео К.С., Шанмугам Б. (январь 2017 г.). Отпечатки пальцев браузера как технология отслеживания пользователей . 11-я Международная конференция по интеллектуальным системам и управлению. Коимбатур Индия: IEEE. дои : 10.1109/ISCO.2017.7855963 . ISBN  978-1-5090-2717-0 .
  42. ^ Jump up to: а б с д и ж Аль-Фанна Н.М., Ли В (2017). «Не все браузеры созданы равными: сравнение отпечатков пальцев веб-браузера». В Обане С., Чида К. (ред.). Достижения в области информационной и компьютерной безопасности . Конспекты лекций по информатике. Международное издательство Спрингер. стр. 105–120. arXiv : 1703.05066 . ISBN  978-3-319-64200-0 .
  43. ^ Jump up to: а б Олейник Л., Кастеллучча С., Янк А. (июль 2012 г.). Почему Джонни не может спокойно просматривать веб-страницы: об уникальности закономерностей истории просмотра веб-страниц . 5-й семинар по актуальным темам технологий повышения конфиденциальности. Виго, Испания: INRIA . Проверено 21 января 2020 г.
  44. ^ «Конфиденциальность и селектор :visited — CSS: Каскадные таблицы стилей | MDN» . 21 февраля 2023 г.
  45. ^ Файфилд Д., Эгельман С. (2015). «Отпечатки пальцев веб-пользователей с помощью метрик шрифтов». В Бёме Р., Окамото Т. (ред.). Финансовая криптография и безопасность данных . Конспекты лекций по информатике. Том. 8975. Шпрингер Берлин Гейдельберг. стр. 107–124. дои : 10.1007/978-3-662-47854-7_7 . ISBN  978-3-662-47854-7 .
  46. ^ Обайдат, Муат (2020). «Обманщик холста - новый механизм защиты от отпечатков пальцев на холсте». Журнал системики, кибернетики и информатики . 18 (6): 66–74.
  47. ^ Сайто Т., Ясуда К., Исикава Т., Хосой Р., Такахаши К., Чен Ю., Заласинский М. (июль 2016 г.). Оценка возможностей ЦП с помощью идентификации браузера . 10-я Международная конференция по инновационным мобильным и интернет-сервисам в повсеместных вычислениях. Фукуока, Япония: IEEE. стр. 587–592. дои : 10.1109/ИМИС.2016.108 . ISBN  978-1-5090-0984-8 .
  48. ^ Олейник Л., Акар Г., Кастеллучча С., Диас С. (2016). «Текущая батарея». В Гарсия-Альфаро Дж., Наварро-Аррибас Дж., Альдини А., Мартинелли Ф., Сури Н. (ред.). Управление конфиденциальностью данных и обеспечение безопасности . DPM 2015, QASA 2015. Конспекты лекций по информатике. Том. 9481. Спрингер, Чам. дои : 10.1007/978-3-319-29883-2_18 . ISBN  978-3-319-29883-2 .
  49. ^ Энглхардт С., Арвинд Н. (октябрь 2016 г.). Онлайн-отслеживание: измерение и анализ на 1 миллионе сайтов . Конференция ACM SIGSAC 2014 по компьютерной и коммуникационной безопасности. Вена, Австрия: Ассоциация вычислительной техники. стр. 1388–1401. дои : 10.1145/2976749.2978313 . ISBN  978-1-4503-4139-4 .
  50. ^ Чимпану, Каталин (06 марта 2019 г.). «Firefox добавит в Tor Browser технологию защиты от отпечатков пальцев, называемую почтовым ящиком» . ЗДНет . Проверено 10 июня 2022 г.
  51. ^ Йен Т.Ф., Се Ю, Ю Ф, Ю Р, Абади М (февраль 2012 г.). Отпечатки пальцев и отслеживание хостов в Интернете: последствия для конфиденциальности и безопасности (PDF) . 19-й ежегодный симпозиум по безопасности сетей и распределенных систем. Сан-Диего, Калифорния, США: Интернет-сообщество . Проверено 21 января 2020 г.
  52. ^ «Что храбрый сделал в последнее время для моей конфиденциальности? Эпизод № 3: Рандомизация отпечатков пальцев» . 6 марта 2020 г.
  53. ^ Мерздовник Г., Хубер М., Бухов Д., Никифоракис Н., Нойнер С., Шмидекер М., Вайппль Е. (апрель 2017 г.). Заблокируйте меня, если сможете: масштабное исследование инструментов блокировки трекеров (PDF) . Европейский симпозиум IEEE 2017 по безопасности и конфиденциальности. Париж, Франция: IEEE. стр. 319–333. дои : 10.1109/ЕвроСП.2017.26 . ISBN  978-1-5090-5762-7 .
  54. ^ Кирк Дж. (25 июля 2014 г.). « Онлайн-отслеживание «отпечатков пальцев на холсте» является коварным, но его легко остановить» . Мир ПК . Проверено 9 августа 2014 г.
  55. ^ Смит, Крис. «Adblock Plus: мы можем остановить снятие отпечатков пальцев на холсте, новую «неудержимую» технику отслеживания браузера» . БГР . ЧВК. Архивировано из оригинала 28 июля 2014 года.
  56. ^ Ньюман, Дрю (2007). «Ограничения идентификации по отпечаткам пальцев» . Уголовное правосудие . 1 (36): 36–41.

Дальнейшее чтение

[ редактировать ]
[ редактировать ]
  • Panopticlick , созданный Electronic Frontier Foundation , собирает некоторые элементы отпечатка устройства браузера и оценивает, насколько идентифицируемым он делает пользователя.
  • Am I Unique от INRIA и INSA Rennes реализует методы снятия отпечатков пальцев, включая сбор информации через WebGL.
Retrieved from "https://en.wikipedia.org/w/index.php?title=Device_fingerprint&oldid=1235855806"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: de0e4aa0875d991b95fccbf33a7b8724__1721566020
URL1:https://arc.ask3.ru/arc/aa/de/24/de0e4aa0875d991b95fccbf33a7b8724.html
Заголовок, (Title) документа по адресу, URL1:
Device fingerprint - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)