Отпечаток устройства или компьютерный отпечаток — это информация, собранная о программном и аппаратном обеспечении удаленного вычислительного устройства с целью идентификации. Информация обычно преобразуется в краткий идентификатор с использованием алгоритма снятия отпечатков пальцев . Отпечаток браузера — это информация, собираемая специально при взаимодействии с веб-браузером устройства. [1] : 878 [2] : 1
Отпечатки пальцев устройства можно использовать для полной или частичной идентификации отдельных устройств, даже если постоянные файлы cookie (и зомби-куки ) не могут быть прочитаны или сохранены в браузере, IP-адрес клиента скрыт или пользователь переключается на другой браузер на том же устройстве. [3] Это может позволить поставщику услуг обнаруживать и предотвращать кражу личных данных и мошенничество с кредитными картами , [4] : 299 [5] [6] [7] , а также собирать долгосрочные записи истории просмотров отдельных лиц (и доставлять таргетированная реклама [8] : 821 [9] : 9 или таргетированные эксплойты[10] : 8 [11] : 547 ), даже когда они пытаются избежать отслеживания , что вызывает серьезную озабоченность узащитников конфиденциальности в Интернете . [12]
Базовая информация о конфигурации веб-браузера уже давно собирается службами веб-аналитики с целью измерения реального веб-трафика и исключения различных форм мошенничества с кликами . С момента своего появления в конце 1990-х годов сценарии на стороне клиента постепенно позволили собирать все большее количество разнообразной информации, и некоторые эксперты по компьютерной безопасности начали жаловаться на простоту извлечения больших параметров, предлагаемую веб-браузерами еще в 2003 году . 13]
В 2005 году исследователи из Калифорнийского университета в Сан-Диего показали, как временные метки TCP можно использовать для оценки рассогласования часов устройства и, следовательно, для удаленного получения аппаратного отпечатка устройства. [14]
В 2010 году Electronic Frontier Foundation запустил веб-сайт, на котором посетители могут проверить отпечаток своего браузера. [15] Собрав образец из 470 161 отпечатков пальцев, они измерили как минимум 18,1 бита энтропии , возможной при снятии отпечатков пальцев в браузере, [16] но это было до прогресса снятия отпечатков холста , который утверждает, что добавляет еще 5,7 бит.
В 2012 году Китон Мауэри и Ховав Шахам, исследователи из Калифорнийского университета в Сан-Диего , показали, как элемент холста HTML5 можно использовать для создания цифровых отпечатков веб-браузеров. [17] [18]