Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

Устройство отпечатков пальцев или машина отпечатков пальцев является информация , собранная о программных и аппаратных средств удаленного вычислительного устройства с целью идентификации. Информация обычно ассимилируется в краткий идентификатор с использованием алгоритма снятия отпечатков пальцев . Браузер отпечатков пальцев является информация , собранная частности , путем взаимодействия с веб - браузер устройства. [1] : 878 [2] : 1

Отпечатки устройства могут использоваться для полной или частичной идентификации отдельных устройств, даже если постоянные файлы cookieфайлы cookie зомби ) не могут быть прочитаны или сохранены в браузере, IP-адрес клиента скрыт или один из них переключается на другой браузер на том же устройстве. [3] Это может позволить поставщику услуг обнаруживать и предотвращать кражу личных данных и мошенничество с кредитными картами , [4] : 299 [5] [6] [7], а также собирать долгосрочные записи истории просмотров отдельных пользователей (и предоставлять таргетированная реклама [8] : 821 [9] : 9или целевые эксплойты [10] : 8 [11] : 547 ), даже когда они пытаются избежать отслеживания, что вызывает серьезную озабоченность защитников конфиденциальности в Интернете . [12]

История [ править ]

Базовая информация о конфигурации веб-браузера уже давно собирается службами веб-аналитики, чтобы измерить реальный человеческий веб-трафик и учесть различные формы мошенничества с кликами . С момента своего появления в конце 1990-х годов клиентские сценарии постепенно позволили собирать все больший объем разнообразной информации, и некоторые эксперты по компьютерной безопасности начали жаловаться на простоту массового извлечения параметров, предлагаемую веб-браузерами еще в 2003 году. [ 13]

В 2005 году исследователи из Калифорнийского университета в Сан-Диего показали, как временные метки TCP могут использоваться для оценки сдвига часов устройства и, следовательно, для удаленного получения аппаратного отпечатка устройства. [14]

В 2010 году Electronic Frontier Foundation запустила веб-сайт, на котором посетители могут проверить отпечаток своего браузера. [15] После сбора выборки из 470161 отпечатков пальцев, они измерили по крайней мере 18,1 бит энтропии, возможной от отпечатков пальцев браузера, [16] но это было до усовершенствования отпечатков пальцев на холсте , который утверждает, что добавляет еще 5,7 бит.

В 2012 году Китон Мауэри и Ховав Шахам, исследователи из Калифорнийского университета в Сан-Диего , показали, как элемент холста HTML5 можно использовать для создания цифровых отпечатков веб-браузеров. [17] [18]

В 2013 году было обнаружено , что по крайней мере 0,4% из 10 000 лучших сайтов Alexa использовали скрипты снятия отпечатков пальцев, предоставленные несколькими известными третьими сторонами. [11] : 546

В 2014 году было обнаружено, что 5,5% из 10 000 лучших сайтов Alexa используют скрипты для снятия отпечатков пальцев, обслуживаемые в общей сложности 20 доменами. Подавляющее большинство (95%) скриптов обслуживались AddThis , который начал использовать отпечатки пальцев холста в январе того же года без ведома некоторых своих клиентов. [19] : 678 [20] [17] [21] [5]

В 2015 году функция защиты от отпечатков пальцев браузера была представлена ​​в Firefox версии 41 [22], но с тех пор она осталась в экспериментальной стадии, а не запускалась по умолчанию. [23]
В том же году функция Enhanced Tracking Protection была представлена ​​в Firefox версии 42 для защиты от отслеживания во время частного просмотра [24] путем блокировки скриптов из сторонних доменов, найденных в списках, опубликованных компанией Disconnect.

На WWDC 2018 Apple объявила, что Safari в macOS Mojave «предоставляет упрощенную системную информацию, когда пользователи просматривают веб-страницы, предотвращая их отслеживание в зависимости от конфигурации их системы». [25]
Исследование 2018 года показало, что только одна треть отпечатков браузера во французской базе данных была уникальной, что указывает на то, что отпечатки браузера могут стать менее эффективными по мере увеличения числа пользователей и конвергентного развития веб-технологий для реализации меньшего количества отличительных функций. [26]

В 2019 году, начиная с Firefox версии 69, улучшенная защита от отслеживания была включена по умолчанию для всех пользователей также во время неприкосновенного просмотра. [27] Эта функция была впервые представлена ​​для защиты частного просмотра в 2015 году, а затем была расширена до стандартного просмотра в качестве дополнительной функции в 2018 году.

Разнообразие и стабильность [ править ]

Мотивация концепции отпечатков пальцев устройства проистекает из криминалистической ценности человеческих отпечатков пальцев .

Чтобы со временем однозначно различать некоторые устройства по отпечаткам пальцев, отпечатки пальцев должны быть достаточно разнообразными и достаточно стабильными. На практике ни разнообразие, ни стабильность в полной мере недостижимы, и улучшение одного имеет тенденцию отрицательно влиять на другое. Например, включение дополнительных настроек браузера в отпечаток браузера обычно увеличивает разнообразие, но также снижает стабильность, потому что, если пользователь изменяет этот параметр, отпечаток браузера также изменится. [2] : 11

Энтропия - один из нескольких способов измерения разнообразия.

Источники идентифицирующей информации [ править ]

Приложения, которые локально установлены на устройстве, могут собирать большой объем информации о программном и аппаратном обеспечении устройства, часто включая уникальные идентификаторы, такие как MAC-адрес и серийные номера, присвоенные аппаратному обеспечению машины. Действительно, программы, использующие управление цифровыми правами, используют эту информацию как раз для уникальной идентификации устройства.

Даже если они не предназначены для сбора и обмена идентифицирующей информацией, локальные приложения могут неохотно раскрывать идентифицирующую информацию удаленным сторонам, с которыми они взаимодействуют. Наиболее ярким примером являются веб-браузеры, которые, как было доказано, предоставляют разнообразную и стабильную информацию в таком количестве, чтобы позволить удаленную идентификацию, см. § Отпечаток браузера .

Разнообразная и стабильная информация также может быть собрана ниже уровня приложений, используя протоколы, которые используются для передачи данных. Вот несколько примеров таких протоколов, отсортированных по уровню модели OSI :

  • OSI Layer 7: SMB , FTP , HTTP , Telnet , TLS / SSL , DHCP [28]
  • Уровень 5 OSI: SNMP , NetBIOS
  • OSI Layer 4: TCP (см. Отпечаток стека TCP / IP )
  • OSI Layer 3: IPv4 , IPv6 , ICMP , IEEE 802.11 [29]
  • OSI Layer 2: CDP [30]

Методы пассивного снятия отпечатков пальцев просто требуют, чтобы сканер отпечатков пальцев наблюдал за трафиком, исходящим от целевого устройства, в то время как методы активного снятия отпечатков пальцев требуют, чтобы он инициировал соединения с целевым устройством. Методы, требующие взаимодействия с целевым устройством через соединение, инициированное последним, иногда рассматриваются как полупассивные. [14]

Отпечаток браузера [ править ]

Сбор большого количества разнообразной и стабильной информации из веб-браузеров возможен по большей части благодаря языкам сценариев на стороне клиента , которые были введены в конце 90-х годов.

Версия браузера [ править ]

Основная статья: Обнюхивание браузера

Браузеры предоставляют свое имя и версию, а также некоторую информацию о совместимости в заголовке запроса User-Agent. [31] [32] Поскольку клиент свободно высказывает свое мнение, ему не следует доверять при оценке его личности. Вместо этого тип и версия браузера могут быть выведены из наблюдения за причудами в его поведении: например, порядок и количество полей заголовка HTTP уникальны для каждого семейства браузеров [33] : 257 [34] : 357 и, самое главное, каждое семейство и версия браузеров отличаются реализацией HTML5 , [10] : 1 [33] : 257 CSS [35]: 58 [33] : 256 и JavaScript . [11] : 547,549-50 [36] : 2 [37] [38] Такие различия можно проверить удаленно с помощью JavaScript. Было показано, что сравнение поведения парсера на расстоянии Хэмминга эффективно распознает и дифференцирует большинство версий браузеров. [10] : 6

Манипуляции с объектами JavaScript специфичны для каждого семейства браузеров
Семейство браузеровУдаление свойства (объекта навигатора)Переназначение (навигатора / экранного объекта)
Гугл Хромразрешаетсяразрешается
Mozilla Firefoxигнорируетсяигнорируется
Операразрешаетсяразрешается
Internet Explorerигнорируетсяигнорируется

Расширения браузера [ править ]

Уникальная комбинация расширений или плагинов браузера может быть добавлена ​​к отпечатку пальца напрямую. [11] : 545 Расширения также могут изменять поведение любых других атрибутов браузера, добавляя дополнительную сложность отпечатку пальца пользователя. [39] : 954 [40] : 688 [9] : 1131 [41] : 108 Плагины Adobe Flash и Java широко использовались для доступа к пользовательской информации до того, как прекратили свое использование. [34] : 3 [11] : 553 [38]

Свойства оборудования [ править ]

Пользовательские агенты могут предоставлять информацию о системном оборудовании , такую ​​как модель телефона , в заголовке HTTP. [41] : 107 [42] : 111 Свойство около пользователя операционной системы , размера экрана , ориентации экрана и формата изображения может быть также получено путем наблюдения с JavaScript результата CSS запросов медиа. [35] : 59-60

История просмотров [ править ]

Сканер отпечатков пальцев может определить, какие сайты браузер ранее посещал в списке, который он предоставляет, запрашивая список с помощью JavaScript с помощью селектора CSS :visited. [43] : 5 Обычно списка из 50 популярных веб-сайтов достаточно для создания уникального профиля истории пользователей, а также для предоставления информации об интересах пользователя. [43] : 7,14 Однако с тех пор браузеры снизили этот риск. [44]

Параметры шрифта [ править ]

Рамки, ограничивающие буквы, различаются между браузерами на основе конфигурации сглаживания и хинтинга шрифтов, и их можно измерить с помощью JavaScript. [45] : 108

Canvas и WebGL [ править ]

Основная статья: Снятие отпечатков пальцев на холсте

В отпечатках Canvas используется элемент HTML5 Canvas , который используется WebGL для рендеринга 2D- и 3D-графики в браузере, чтобы получить идентифицирующую информацию об установленном графическом драйвере , видеокарте или графическом процессоре (GPU). Для идентификации установленных шрифтов также могут использоваться методы на основе холста . [42] : 110 Кроме того, если у пользователя нет графического процессора, информация о процессоре может быть предоставлена ​​сканеру отпечатков пальцев.

Сценарий создания отпечатков на холсте сначала рисует текст с указанным шрифтом, размером и цветом фона. Изображение текста, отображаемое браузером пользователя, затем восстанавливается методом ToDataURL Canvas API. Хешированные текстовые данные становятся отпечатком пальца пользователя. [19] [18] : 2-3,6 Было показано, что методы снятия отпечатков пальцев производят 5,7 бит энтропии. Поскольку этот метод получает информацию о графическом процессоре пользователя, полученная энтропия информации «ортогональна» энтропии предыдущих методов отпечатков пальцев браузера, таких как разрешение экрана и возможности JavaScript. [18]

Тестирование оборудования [ править ]

С помощью эталонных тестов можно определить, использует ли ЦП пользователя AES-NI или Intel Turbo Boost , сравнивая время ЦП, используемое для выполнения различных простых или криптографических алгоритмов . [46] : 588

Также могут использоваться специализированные API-интерфейсы , такие как Battery API, который создает краткосрочный отпечаток на основе фактического состояния батареи устройства [47] : 256 или OscillatorNode, который может быть вызван для создания формы волны на основе пользовательской энтропии. . [48] : 1399

Идентификатор оборудования устройства, который представляет собой криптографическую хеш-функцию, заданную поставщиком устройства , также может быть запрошен для создания отпечатка пальца. [42] : 109 114

Методы смягчения отпечатков пальцев в браузере [ править ]

Предлагает упрощенный отпечаток пальца [ править ]

Типичное уведомление Tor Browser о том, что веб-сайт пытается прочитать холст.

Пользователи могут попытаться уменьшить возможность использования отпечатков пальцев , выбрав веб-браузер, который сводит к минимуму доступность идентифицирующей информации, такой как шрифты браузера, идентификатор устройства, отображение элементов холста , информация WebGL и локальный IP-адрес . [42] : 117

По состоянию на 2017 год Microsoft Edge считается браузером с наибольшим количеством отпечатков пальцев, за ним следуют Firefox и Google Chrome , Internet Explorer и Safari . [42] : 114 Среди мобильных браузеров наибольшее количество отпечатков пальцев имеют Google Chrome и Opera Mini , за ними следуют мобильный Firefox , мобильный Edge и мобильный Safari. [42] : 115

Браузер Tor отключает функции считывания отпечатков пальцев, такие как холст и API WebGL, и уведомляет пользователей о попытках отпечатка пальца. [19]

Предлагает поддельный отпечаток пальца [ править ]

Подмена некоторой информации, доступной сканеру отпечатков пальцев (например, пользовательскому агенту ), может позволить уменьшить разнообразие, [49] : 13, но обратное также может быть достигнуто, если несоответствие между поддельной информацией и реальной информацией браузера отличает пользователя от всех другие, которые не используют такую ​​стратегию. [11] : 552

Различная подмена информации при каждом посещении сайта, например, путем изменения звука и рендеринга холста небольшим количеством случайного шума, позволяет снизить стабильность. [8] : 820,823 [50] Этот метод был принят браузером Brave в 2020 году. [51]

Блокирующие скрипты [ править ]

Слепая блокировка клиентских скриптов, обслуживаемых сторонними доменами, и, возможно, также собственными доменами (например, путем отключения JavaScript или использования NoScript ), иногда может сделать веб-сайты непригодными для использования. Предпочтительный подход - блокировать только сторонние домены, которые, кажется, отслеживают людей, либо потому, что они находятся в черном списке отслеживающих доменов (подход, применяемый большинством блокировщиков рекламы ), либо потому, что намерение отслеживания основано на прошлых наблюдениях ( подход, которого придерживается Privacy Badger ). [52] [20] [53] [54]

Использование нескольких браузеров [ править ]

Разные браузеры на одном компьютере обычно имеют разные отпечатки пальцев, но если оба браузера не защищены от снятия отпечатков пальцев, то два отпечатка пальца могут быть идентифицированы как исходящие от одного и того же компьютера. [3] [55]

См. Также [ править ]

  • Анонимный просмотр веб-страниц
  • Веб-отслеживание
  • Evercookie
  • Конфиденциальность в Интернете
  • Отпечаток пальца (вычисление)
  • Безопасность браузера
  • Обнюхивание браузера

Ссылки [ править ]

  1. ^ Laperdrix P, Rudametkin W, Бодри B (май 2016). Красавица и чудовище: использование современных веб-браузеров для создания уникальных отпечатков пальцев . Симпозиум IEEE по безопасности и конфиденциальности 2016 г. Сан-Хосе, Калифорния, США: IEEE. С. 878–894. DOI : 10,1109 / SP.2016.57 . ISBN 978-1-5090-0824-7.
  2. ^ а б Экерсли П. (2017). «Насколько уникален ваш веб-браузер?». В Atallah MJ, Hopper NJ (ред.). Технологии повышения конфиденциальности . Конспект лекций по информатике. Springer Berlin Heidelberg. С. 1–18. ISBN 978-3-642-14527-8.
  3. ^ а б Цао, Иньчжи (2017-02-26). «(Межбраузерное) снятие отпечатков пальцев с помощью функций на уровне ОС и оборудования» (PDF) . Архивировано (PDF) из оригинала 07.03.2017 . Проверено 28 февраля 2017 .
  4. ^ Alaca F, ван Oorschot PC (декабрь 2016). Отпечаток устройства для улучшения веб-аутентификации: классификация и анализ методов . 32-я ежегодная конференция по компьютерной безопасности. Лос-Анджелес, Калифорния, США: Ассоциация вычислительной техники. С. 289–301. DOI : 10.1145 / 2991079.2991091 . ISBN 978-1-4503-4771-6.
  5. ^ a b Steinberg J (23 июля 2014 г.). «Вас отслеживают в Интернете хитрые новые технологии - вот что вам нужно знать» . Forbes . Проверено 30 января 2020 .
  6. ^ «Доверие пользователей несет чистую потерю» . Infoworld.com. 2005-07-01. Архивировано 4 октября 2015 года . Проверено 3 октября 2015 .
  7. ^ «7 ведущих индикаторов мошенничества: файлы cookie с нулевыми значениями» . 2016-03-10. Архивировано 3 октября 2016 года . Проверено 5 июля 2016 .
  8. ^ a b Никифоракис Н, Йоосен В., Лившиц Б. (май 2015 г.). PriVaricator: Обман отпечатков пальцев маленькой белой ложью . WWW '15: 24-я Международная конференция по всемирной паутине. Флоренция, Италия: Руководящий комитет международных конференций в Интернете. С. 820–830. DOI : 10.1145 / 2736277.2741090 . hdl : 10044/1/74945 . ISBN 978-1-4503-3469-3.
  9. ^ a b Acar G, Juarez M, Nikiforakis N, Diaz C, Gürses S, Piessens F, Preneel B (ноябрь 2013 г.). FPDetective: Очистка сети от отпечатков пальцев . 2013 Конференция ACM SIGSAC по компьютерной и коммуникационной безопасности. Берлин, Германия: Ассоциация вычислительной техники. С. 1129–1140. DOI : 10.1145 / 2508859.2516674 . ISBN 978-1-4503-2477-9.
  10. ^ а б в Абграл Э, Ле Траон Y, Монперрус М, Гомбо S, Хайдерих М, Рибо А (2012-11-20). «XSS-FP: Отпечаток браузера с использованием особенностей парсера HTML». arXiv : 1211.4812 [ cs.CR ].
  11. ^ a b c d e f Никифоракис Н., Каправелос А., Воутер Дж., Крюгель С., Писсенс Ф., Винья Г. (май 2013 г.). Монстр без файлов cookie: изучение экосистемы отпечатков пальцев с веб-устройств . Симпозиум IEEE по безопасности и конфиденциальности 2013 г. Беркли, Калифорния, США: IEEE. DOI : 10,1109 / SP.2013.43 . ISBN 978-0-7695-4977-4.
  12. ^ «12 лучших способов защиты вашей конфиденциальности в Интернете от EFF | Electronic Frontier Foundation» . Eff.org. 2002-04-10. Архивировано 4 февраля 2010 года . Проверено 28 января 2010 .
  13. ^ "MSIE clientCaps" isComponentInstalled "и" getComponentVersion "утечка информации реестра" . Archive.cert.uni-stuttgart.de. Архивировано 12 июня 2011 года . Проверено 28 января 2010 .
  14. ^ a b Коно; Броидо; Клаффи. «Обнаружение удаленных физических устройств» . Cs.washington.edu. Архивировано 10 января 2010 года . Проверено 28 января 2010 .
  15. ^ «О Panopticlick» . eff.org . Проверено 7 июля 2018 .
  16. ^ Eckersley, Питер (17 мая 2010). "Насколько уникален ваш веб-браузер?" (PDF) . eff.org . Electronic Frontier Foundation. Архивировано 9 марта 2016 года (PDF) . Дата обращения 13 апр 2016 .
  17. ↑ a b Angwin J (21 июля 2014 г.). «Познакомьтесь с устройством онлайн-слежения, которое практически невозможно заблокировать» . ProPublica . Проверено 30 января 2020 .
  18. ^ a b c Mowery K, Shacham H (2012), Pixel Perfect: Fingerprinting Canvas в HTML5 (PDF) , получено 21 января 2020 г.
  19. ^ a b c Акар G, Юбанк С., Энглхардт С., Хуарес М., Нараянан А., Диас С. (ноябрь 2014 г.). Интернет никогда не забывает: постоянные механизмы отслеживания в дикой природе . 2014 ACM SIGSAC Конференция по компьютерной и коммуникационной безопасности. Скоттсдейл, Аризона, США: Ассоциация вычислительной техники. С. 674–689. DOI : 10.1145 / 2660267.2660347 . ISBN 978-1-4503-2957-6.
  20. ^ a b Дэвис В. (21 июля 2014 г.). «EFF заявляет, что ее инструмент защиты от слежения блокирует новую форму цифровых отпечатков пальцев» . MediaPost . Проверено 21 июля 2014 года .
  21. ^ Knibbs K (21 июля 2014). «Что вам нужно знать о самом хитром новом инструменте онлайн-отслеживания» . Gizmodo . Проверено 30 января 2020 .
  22. ^ "meta: tor uplift: privacy.resistFingerprinting" . Проверено 6 июля 2018 .
  23. ^ "Защита Firefox от отпечатков пальцев" . Проверено 6 июля 2018 .
  24. ^ «Примечания к выпуску Firefox 42.0» .
  25. ^ «Apple представляет macOS Mojave» . Проверено 6 июля 2018 .
  26. ^ Гомес-Бош A, Laperdrix P, Бодри B (апрель 2018). Скрываясь в толпе: анализ эффективности снятия отпечатков пальцев в браузере в крупном масштабе . WWW '18: Веб-конференция 2018. Женева, Швейцария: Руководящий комитет международных всемирных веб-конференций. С. 309–318. DOI : 10.1145 / 3178876.3186097 . ISBN 978-1-4503-5639-8.
  27. ^ «Примечания к выпуску Firefox 69.0» .
  28. ^ «Болтовня по проводам: взгляд на трафик DHCP» (PDF) . Архивировано (PDF) из оригинала 11 августа 2014 года . Проверено 28 января 2010 .
  29. ^ «Отпечаток драйвера беспроводного устройства» (PDF) . Архивировано из оригинального (PDF) 12 мая 2009 года . Проверено 28 января 2010 .
  30. ^ «Болтовня по проводам: взгляд на чрезмерный сетевой трафик и его значение для сетевой безопасности» (PDF) . Архивировано из оригинального (PDF) 28 августа 2014 года . Проверено 28 января 2010 .
  31. ^ "Пользователь-агент" .
  32. ^ Аарон Андерсен. "История строки пользовательского агента браузера" .
  33. ^ a b c Unger T, Mulazzani M, Frühwirt D, Huber M, Schrittwieser S, Weippl E (сентябрь 2013 г.). SHPF: Повышение безопасности сеанса HTTP (S) с помощью отпечатков браузера . 2013 Международная конференция по доступности, надежности и безопасности. Регенсбург, Германия: IEEE. С. 255–261. DOI : 10,1109 / ARES.2013.33 . ISBN 978-0-7695-5008-4.
  34. ^ a b Fiore U, Castiglione A, De Santis A, Palmieri F (сентябрь 2014 г.). Противодействие методам снятия отпечатков пальцев в браузере: создание поддельного профиля с помощью Google Chrome . 17-я Международная конференция по сетевым информационным системам. Салерно, Италия: IEEE. DOI : 10.1109 / NBiS.2014.102 . ISBN 978-1-4799-4224-4.
  35. ^ a b Такей Н., Сайто Т., Такасу К., Ямада Т. (ноябрь 2015 г.). Отпечаток веб-браузера с использованием только каскадных таблиц стилей . 10-я Международная конференция по широкополосным и беспроводным вычислениям, связи и приложениям. Краков Польша: IEEE. С. 57–63. DOI : 10.1109 / BWCCA.2015.105 . ISBN 978-1-4673-8315-8.
  36. ^ Mulazzani M, Reschl P, Huber M, Leithner M, Schrittwieser S, Weippl E (2013), Быстрая и надежная идентификация браузера с помощью отпечатков пальцев JavaScript Engine (PDF) , SBA Research , получено 21 января 2020 г.
  37. ^ Mowery K, Bogenreif D, Yilek S, Shacham H (2011), Информация об отпечатках пальцев в реализациях JavaScript (PDF) , получено 21 января 2020 г.
  38. ^ a b Upathilake R, Li Y, Matrawy A (июль 2015 г.). Классификация методов снятия отпечатков пальцев веб-браузера . 7-я Международная конференция по новым технологиям, мобильности и безопасности. Париж Франция: IEEE. DOI : 10.1109 / NTMS.2015.7266460 . ISBN 978-1-4799-8784-9.
  39. Старов О., Никифоракис Н. (май 2017 г.). XHOUND: количественная оценка отпечатков пальцев расширений браузера . Симпозиум IEEE по безопасности и конфиденциальности 2017 г. Сан-Хосе, Калифорния, США: IEEE. С. 941–956. DOI : 10,1109 / SP.2017.18 . ISBN 978-1-5090-5533-3.
  40. ^ Sanchez-Рол I, Santos I, Balzarotti D (август 2017). Структура расширений: анализ безопасности политик управления ресурсами расширений браузеров . 26-й симпозиум по безопасности USENIX. Ванкувер, Британская Колумбия, Канада: Ассоциация USENIX. С. 679–694. ISBN 978-1-931971-40-9. Проверено 21 января 2020 .
  41. ^ a b Каур Н., Азам С., КанноорпаттиК, Йео К.С., Шанмугам Б. (январь 2017 г.). Отпечатки браузера как технология отслеживания пользователей . 11-я Международная конференция по интеллектуальным системам и управлению. Коимбатур, Индия: IEEE. DOI : 10.1109 / ISCO.2017.7855963 . ISBN 978-1-5090-2717-0.
  42. ^ Б с д е е Аль-Fannah Н.М., Ли W (2017). «Не все браузеры созданы равными: сравнение отпечатков пальцев веб-браузеров». В Obana S, Chida K (ред.). Достижения в области информационной и компьютерной безопасности . Конспект лекций по информатике. Издательство Springer International. С. 105–120. arXiv : 1703.05066 . ISBN 978-3-319-64200-0.
  43. ^ а б Олейник Л., Кастеллучча С., Янк А. (июль 2012 г.). Почему Джонни не может спокойно просматривать: об уникальности шаблонов истории просмотра веб-страниц . 5-й семинар по актуальным вопросам технологий повышения конфиденциальности. Виго, Испания: INRIA . Проверено 21 января 2020 .
  44. ^ https://developer.mozilla.org/en-US/docs/Web/CSS/Privacy_and_the_:visited_selector
  45. ^ Фифилд D, Egelman S (2015). «Отпечатки веб-пользователей с помощью показателей шрифта». В Böhme R, Okamoto T (ред.). Финансовая криптография и безопасность данных . Конспект лекций по информатике. 8975 . Springer Berlin Heidelberg. С. 107–124. DOI : 10.1007 / 978-3-662-47854-7_7 . ISBN 978-3-662-47854-7.
  46. ^ Саито Т, Ясуда К, Т Ишикава, Hosoi R, Такахаши К, Чен Y, М Zalasiński (июль 2016). Оценка возможностей процессора по отпечаткам браузера . 10-я Международная конференция по инновационным мобильным и интернет-сервисам в повсеместных вычислениях. Фукуока, Япония: IEEE. С. 587–592. DOI : 10.1109 / IMIS.2016.108 . ISBN 978-1-5090-0984-8.
  47. ^ Олейник л, Ачар G, Castelluccia С, Диас С (2016). «Протекающая батарея». В Гарсиа-Альфаро Дж., Наварро-Аррибас Дж., Альдини А., Мартинелли Ф., Сури Н. (ред.). Управление конфиденциальностью данных и обеспечение безопасности . DPM 2015, QASA 2015. Конспект лекций по информатике. 9481 . Спрингер, Чам. DOI : 10.1007 / 978-3-319-29883-2_18 . ISBN 978-3-319-29883-2.
  48. ^ Энгельгардт S, Эрвинд N (октябрь 2016). Онлайн-отслеживание: измерение и анализ 1 миллиона сайтов . 2014 ACM SIGSAC Конференция по компьютерной и коммуникационной безопасности. Вена, Австрия: Ассоциация вычислительной техники. С. 1388–1401. DOI : 10.1145 / 2976749.2978313 . ISBN 978-1-4503-4139-4.
  49. ^ Yen TF, Се Y, Ю.Ф., Ю.Р., Абади M (февраль 2012). Отпечатки хоста и отслеживание в Интернете: последствия для конфиденциальности и безопасности (PDF) . 19-й ежегодный симпозиум по безопасности сетей и распределенных систем. Сан-Диего, Калифорния, США: Интернет-сообщество . Проверено 21 января 2020 .
  50. ^ Лапердрикс, Пьер; Бодри, Бенуа; Мишра, Викас (2017). «FPRandom: рандомизация основных объектов браузера для выхода из строя передовых методов снятия отпечатков пальцев» (PDF) . Разработка безопасного программного обеспечения и систем . Конспект лекций по информатике. 10379 : 97–114. DOI : 10.1007 / 978-3-319-62105-0_7 . ISBN  978-3-319-62104-3.
  51. ^ «Что Brave Done для моей конфиденциальности в последнее время? Эпизод № 3: Рандомизация отпечатков пальцев» .
  52. ^ Merzdovnik G, Huber М, Buhov D, Nikiforakis N, S Нойнер, Schmiedecker М, Weippl Е (апрель 2017 г.). Заблокируйте меня, если сможете: крупномасштабное исследование инструментов блокировки слежения (PDF) . Европейский симпозиум IEEE по безопасности и конфиденциальности 2017 г. Париж Франция: IEEE. С. 319–333. DOI : 10.1109 / EuroSP.2017.26 . ISBN  978-1-5090-5762-7.
  53. Кирк J (25 июля 2014 г.). « Canvas дактилоскопии“онлайн отслеживания подлый , но легко остановить» . Мир ПК . Проверено 9 августа 2014 года .
  54. ^ Смит, Крис. «Adblock Plus: мы можем остановить снятие отпечатков пальцев на холсте, новую« неудержимую »технику отслеживания в браузере» . BGR . ЧВК. Архивировано из оригинального 28 июля 2014 года.
  55. ^ Ньюман, Дрю (2007). «Ограничения идентификации отпечатков пальцев» . Уголовное правосудие . 1 (36): 36–41.

Дальнейшее чтение [ править ]

  • Ангвин, Джулия; Валентино-ДеВриз, Дженнифер (30 ноября 2010 г.). «Идет гонка на телефоны и компьютеры с отпечатками пальцев» . Wall Street Journal . ISSN  0099-9660 . Проверено 10 июля 2018 .
  • Сегал, Ори; Фридман, Аарон; Шустер, Элад (05.06.2017). «Пассивное снятие отпечатков пальцев HTTP / 2 клиентов» (PDF) . Акамай . Проверено 10 июля 2018 .
  • Рыбник, Рафал (2020-10-04). «Отпечатки пальцев» . Инвестор, управляемый данными .

Внешние ссылки [ править ]

  • Panopticlick от Electronic Frontier Foundation собирает некоторые элементы отпечатка пальца устройства браузера и оценивает, насколько идентифицируемым он делает пользователя.
  • Am I Unique , разработанная INRIA и INSA Rennes, реализует методы снятия отпечатков пальцев, включая сбор информации через WebGL.
  • Неполная база данных веб-сайтов, которые использовали отпечатки пальцев на холсте