da Martin Brinkmann su luglio 04, 2018 in Internet – 5 commenti
Fingerprinting è una tecnica comune utilizzata dai siti e organizzazioni, sia in proprio o complementari per rintracciare e identificare gli utenti di Internet.
Fingerprinting utilizza due principali approcci per assegnare identificatori unici per gli utenti di Internet. Il primo utilizza i dati che vengono trasmessi automaticamente quando gli utenti si connettono a siti. Il web browser e sistema operativo, la versione, o la lingua cade in quel gruppo.
Il secondo utilizza le Api che i browser di supporto per generare e recuperare altri punti dati.
Tecniche hanno raggiunto un punto in cui è stato possibile identificare gli utenti attraverso le sessioni e anche attraverso i browser. Uno studio nel 2013 ha suggerito che almeno l ‘ 1% dei top 10000 siti di tecniche di fingerprinting.
Gli utenti di Internet possono eseguire test come Browserprint o Panopticlick 2 a prova di impronte digitali, e gli utenti possono installare le estensioni per rilevare o bloccare alcuni tentativi di raccolta di punti di dati che possono essere utilizzati per distinguere gli utenti da altri.
Il documento di ricerca FP-Scanner: Le Implicazioni per la Privacy del Browser di Impronte digitali Incoerenze da Antoine Vastel, Pierre Laperdrix, Walter Rudametkin, e Romain Rouvoy, rivela che l’anti-impronte tecniche potrebbero non essere così efficace come gli sviluppatori affermano di essere.
I ricercatori hanno studiato browser fingerprinting contromisure per scoprire se queste tecniche di introdurre, incoerenze e di come queste possano influenzare la privacy dell’utente.
Il risultato è sorprendente: non solo è possibile identificare alterato browser impronte digitali, a volte è anche possibile scoprire i valori originali di impronte digitali attributi che sono stati modificati dagli utenti.
I ricercatori hanno sviluppato FP-Scanner, scanner di impronte digitali progettato per esplorare “impronte digitali attributo incoerenze introdotto dalla stato-of-the-art contromisure al fine di rilevare se un dato di impronte digitali è autentico”.
Lo scanner rileva un gran numero di attributi, tra cui le intestazioni HTTP, piattaforma, i caratteri, la risoluzione dello schermo e di più e non li controlli con vari metodi, per sapere se sono veri o falsi.
Un ese: Firefox di impronte digitali, funzione di protezione, che deve essere attivata dall’utente, cambia l’user agent del browser per un generico. Siti possono utilizzare le query, ad esempio -moz-os-versione o l’elenco dei font installati, per determinare se questo è davvero il diritto dell’utente di agent, o non.
Gli sviluppatori di fornire analisi per user agent degli spoofer, agente casuale spoofer, tela poiseners Tela Difensore e Tela FP Blocco, il Coraggioso Browser, e altri anti-impronte tecniche o implementazioni.
I ricercatori concludono che l’anti-impronte tecniche browser potrebbero rendere gli utenti più rintracciabile, piuttosto che meno a causa delle incongruenze che introducono e l’uso di questi il fingerprinting del processo.
In questo articolo, ci siamo concentrati sulla valutazione dell’efficacia del browser fingerprinting contromisure. Abbiamo dimostrato che queste contromisure possono essere rilevati a causa dei loro effetti collaterali, che possono poi essere utilizzati per indirizzare alcuni dei loro utenti più facilmente. Noi pensiamo che le stesse tecniche possono essere applicate, in generale, di qualsiasi estensione per il browser.
Starov et al. [18] hanno mostrato che le estensioni del browser potrebbe essere rilevato a causa del modo in cui interagiscono con il DOM. Tecniche simili che abbiamo utilizzato per rilevare e caratterizzare il fingerprinting contromisure potrebbero essere utilizzati anche per l’estensione del browser di rilevamento. Inoltre, se un’estensione ha impostazioni diverse, dando origine a diversi fingerprintable effetti collaterali, ci sostengono che questi effetti collaterali potrebbero essere utilizzati per caratterizzare la combinazione di impostazioni utilizzate da un utente, che potrebbe rendere l’utente più rintracciabile.
Parole Di Chiusura
Se si rompe la ricerca in discesa, si arriva alla conclusione che la maggior parte anti-impronte tecniche sono inefficaci, come è possibile rilevare incongruenze. Mentre il che non sarebbe una brutta cosa, il fatto che queste incongruenze possono essere utilizzati per utenti di impronte digitali che il valore della privacy.
È troppo presto per dire cosa ne verrà fuori di questo, ma sembra come se gli sviluppatori del browser necessità di integrare opzioni efficaci nel browser per proteggere la privacy dell’utente migliore. (grazie Pantaloni)
Articoli correlati
- Una storia di Impronte digitali protezione in Firefox
- Firefox 63: Protezione da Monitoraggio con Minatore e Impronte digitali protezione
- Come rilevare Zero Caratteri a Larghezza delle impronte
- Malwarebytes Anti-Exploit 1.08 navi con impronte digitali di rilevamento e di più