Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

Снятие отпечатков пальцев с холста - это один из ряда методов снятия отпечатков пальцев браузера для отслеживания онлайн-пользователей, которые позволяют веб-сайтам идентифицировать и отслеживать посетителей с помощью элемента холста HTML5 вместо файлов cookie браузера или других подобных средств. Этот метод получил широкое освещение в СМИ в 2014 году [1] [2] [3] [4] после того, как исследователи из Принстонского университета и Университета Лёвенского университета описали его в своей статье «Сеть никогда не забывает» . [5]

Описание [ править ]

Снятие отпечатков с холста работает за счет использования элемента холста HTML5 . Как описано Acar et al. в: [5]

Когда пользователь посещает страницу, скрипт снятия отпечатков сначала рисует текст с выбранным шрифтом и размером и добавляет цвета фона (1). Затем сценарий вызывает метод ToDataURL Canvas API для получения данных пикселей холста в формате dataURL (2), который в основном представляет собой представление двоичных данных пикселей в кодировке Base64. Наконец, скрипт берет хэш данных пикселей в текстовой кодировке (3), которые служат в качестве отпечатка пальца ...

Варианты, в которых установлен графический процессор (ГП) или графический драйвер , могут вызвать изменение отпечатка пальца. Отпечаток пальца может быть сохранен и передан рекламным партнерам для идентификации пользователей при посещении аффилированных веб-сайтов. Профиль может быть создан на основе активности пользователя в браузере, что позволяет рекламодателям настраивать таргетинг рекламы на предполагаемые демографические данные и предпочтения пользователя. [3] [6]

Уникальность [ править ]

Поскольку отпечаток пальца в основном основан на браузере, операционной системе и установленном графическом оборудовании, он не позволяет однозначно идентифицировать пользователей. В мелкомасштабном исследовании с 294 участниками из Amazon's Mechanical Turk наблюдалась экспериментальная энтропия в 5,7 бит. Авторы исследования предполагают, что больше энтропии, вероятно, можно будет наблюдать в дикой природе и с большим количеством шаблонов, используемых в отпечатках пальцев. Хотя этого недостаточно для уникальной идентификации пользователей, этот отпечаток может быть объединен с другими источниками энтропии для получения уникального идентификатора. Утверждается, что, поскольку этот метод эффективно снимает отпечатки пальцев с графического процессора, энтропия «ортогональна» энтропии предыдущих методов отпечатков пальцев браузера, таких как разрешение экрана и браузер.Возможности JavaScript . [7]

История [ править ]

В мае 2012 года Китон Мауэри и Ховав Шахам, исследователи из Калифорнийского университета в Сан-Диего , написали статью Pixel Perfect: Fingerprinting Canvas в HTML5, описывающую, как холст HTML5 может использоваться для создания цифровых отпечатков пальцев веб-пользователей. [3] [7]

Компания AddThis, производящая социальные закладки, начала экспериментировать с отпечатками пальцев на холсте в начале 2014 года в качестве потенциальной замены куки . 5% из 100 000 лучших веб-сайтов использовали отпечатки пальцев на холсте при его развертывании. [8] По словам генерального директора AddThis Ричарда Харриса, компания использовала данные, собранные в результате этих тестов, только для проведения внутреннего исследования. Пользователи смогут установить cookie отказа на любом компьютере, чтобы предотвратить их отслеживание с помощью AddThis с помощью отпечатков пальцев на холсте. [3]

Разработчик программного обеспечения, писавший в Forbes, заявил, что снятие отпечатков пальцев с устройства использовалось для предотвращения несанкционированного доступа к системам задолго до того, как оно использовалось для отслеживания пользователей без их согласия. [2]

По состоянию на 2014 год этот метод широко распространен на многих веб-сайтах, где его используют как минимум дюжина известных веб-объявлений и поставщиков услуг отслеживания пользователей. [9]

Смягчение [ править ]

Типичное уведомление браузера Tor о попытке веб-сайта прочитать холст.

В справочной документации Tor Project говорится: «После подключаемых модулей и информации, предоставляемой подключаемыми модулями, мы считаем, что HTML5 Canvas является самой крупной угрозой, с которой сегодня сталкиваются браузеры со снятием отпечатков пальцев». [10] Tor Browser уведомляет пользователя о попытках чтения холста и предоставляет возможность вернуть данные пустого изображения, чтобы предотвратить снятие отпечатков пальцев. [5] Однако браузер Tor в настоящее время не может отличить законное использование элемента холста от попыток снятия отпечатков пальцев, поэтому его предупреждение не может рассматриваться как доказательство намерения веб-сайта идентифицировать и отслеживать своих посетителей. Надстройки браузера, такие как Privacy Badger , [8] DoNotTrackMe [11] или Adblock Plus [12]вручную расширенный с помощью списка EasyPrivacy может блокировать сторонние трекеры рекламных сетей и может быть настроен на блокировку отпечатков пальцев холста, при условии, что трекер обслуживается сторонним сервером (в отличие от того, что реализуется самим посещаемым веб-сайтом). [ необходима цитата ]

См. Также [ править ]

  • Evercookie - тип cookie браузера, который намеренно трудно удалить.
  • Локальный общий объект - постоянный файл cookie браузера, также известный как Flash cookie
  • Веб-хранилище - методы и протоколы программного обеспечения веб-приложений, используемые для хранения данных в веб-браузере.

Ссылки [ править ]

  1. ^ Knibbs, Кейт (21 июля 2014). «Что вам нужно знать о самом хитром новом инструменте онлайн-отслеживания» . Gizmodo . Проверено 21 июля 2014 года .
  2. ^ a b Джозеф Стейнберг (23 июля 2014 г.). «Вас отслеживают в сети хитрые новые технологии - вот что вам нужно знать» . Forbes . Проверено 15 ноября 2014 года .
  3. ^ a b c d Ангвин, Джулия (21 июля 2014 г.). «Познакомьтесь с устройством онлайн-отслеживания, которое практически невозможно заблокировать» . ProPublica . Проверено 21 июля 2014 года .
  4. Кирк, Джереми (21 июля 2014 г.). «Скрытые веб-инструменты отслеживания создают повышенные риски конфиденциальности для пользователей» . Мир ПК . Проверено 21 июля 2014 года .
  5. ^ a b c Акар, Гунес; Юбэнк, Кристиан; Энглехардт, Стивен; Хуарес, Марк; Нараянан, Арвинд; Диас, Клаудия (24 июля 2014 г.). «Интернет никогда не забывает: постоянные механизмы отслеживания в дикой природе» . Проверено 24 июля 2014 года .
  6. ^ Никифоракис, Ник; Акар, Гюнес (25 июля 2014 г.). «Отпечатки браузера и гонка вооружений в Интернете» . ieee.org . IEEE . Проверено 31 октября 2014 года .
  7. ^ a b Мауэри, Китон; Шахам, Ховав. «Pixel Perfect: отпечатки пальцев на холсте в HTML5» (PDF) . Проверено 22 марта 2018 года .
  8. ^ Б Дэвис, Венди (21 июля, 2014). «EFF заявляет, что ее инструмент для предотвращения слежения блокирует новую форму цифровых отпечатков пальцев» . MediaPost . Проверено 21 июля 2014 года .
  9. ^ «Веб-сайты, использующие отпечатки пальцев HTML5» . WebCookies.org. Архивировано из оригинала на 2014-12-28 . Проверено 28 декабря 2014 .
  10. ^ «Дизайн и реализация браузера Tor [ПРОЕКТ]» . www.torproject.org . Проверено 25 мая 2018 .
  11. Кирк, Джереми (25 июля 2014 г.). « Canvas дактилоскопии“онлайн отслеживания подлый , но легко остановить» . Мир ПК . Проверено 9 августа 2014 года .
  12. ^ Смит, Крис. «Adblock Plus: мы можем остановить снятие отпечатков пальцев на холсте, новую« неудержимую »технику отслеживания в браузере» . BGR . ЧВК. Архивировано из оригинального 28 июля 2014 года.

Внешние ссылки [ править ]

  • Научно-исследовательский документ с описанием снятия отпечатков пальцев на холсте
  • Неполная база данных веб-сайтов, которые использовали отпечатки пальцев холста