Rambler's Top100
Блоги Евгений ЦАРЕВ

Ваш компьютер – это те «куки», которые вы не можете удалить

  21 февраля 2017 Страница персоны

Вы помните старые добрые времена?

Было время, когда все, что нужно было сделать, чтобы избежать отслеживания он-лайн — удалить куки. И очистить DOM хранилище, а также избавиться от флэш-куки. Потом удалить ETags из вашего кэша и держаться подальше от тех производителей мобильных телефонов, которые ставят уникальные идентификаторы на исходящий трафик и решить, перевешивают ли преимущества безопасности HSTS потенциальные компромиссы конфиденциальности.

Ах, время…

Необходимость держать все это под контролем могло причинить неудобство, независимо от того, сколько бы шпионских «маячков» не прикреплялось к вашему браузеру, вы все еще могли держать ситуацию под контролем, поскольку подключаемые модули могли обнаружить и избавиться от них.

Потом появились уникальные отпечатки браузера, и все перевернулось с ног на голову.

Уникальные отпечатки браузера

В отличие от стабильного и активного отслеживания удаляемых «маячков», таких как куки и совместно используемые объекты, уникальный отпечаток браузера является пассивной записью отдельных атрибутов вашего браузера.

Оказывается, браузеры делятся таким большим объемом информации о себе, и эта информация одного пользователя настолько отличается от информации других пользователей, что нет необходимости в куки, чтобы отслеживать ваш браузер, поскольку сам браузер представляет собой куки.

И в попытке удалить эти куки, остается лишь пожелать удачи.

Начиная от размера экрана и строк в user-agent до длинных списков шрифтов и плагинов, веб-браузеры изобилуют источниками энтропии. Индивидуальное значение каждого источника энтропии не достаточно дискретно, чтобы выступать в качестве уникального идентификатора. Для получения такого идентификатора стоит лишь объединить их. Этот идентификатор и является уникальным отпечатком вашего браузера.

Чем больше имеется источников энтропии, тем легче создать стабильные уникальные отпечатки.

Новаторский тест от компании EFF, Panopticlick, обратил наше внимание всего лишь на восемь атрибутов браузера, и побудил искать другие. Чем больше мы искали, тем хуже становилась ситуация.

По мере того, как список уникальных характеристик рос в размерах и сложности, стало ясно, что некоторые из атрибутов, например, уровень заряда аккумулятора, качество отображения 3D-графики, дают возможность заглянуть гораздо глубже, чем просто внутрь браузера, а узнать особенности аппаратного обеспечения и операционной системы.

Не зависимо от того, какой браузер вы используете, эти характеристики являются индивидуальными.

Исследователи из США продемонстрировали, что браузеры допускают достаточно «утечек» такого рода информации. Это делает возможным создание стабильных, пригодных для использования уникальных отпечатков вашего компьютера.

Другими словами, не только ваш браузер представляет собой куки, но и весь компьютер.

Кроссбраузерные уникальные отпечатки

Основываясь на более ранней работе Карола Бода из Будапештского университета технологии и экономики, Йинжи Цао и Сун Ли из Университета Лихай и Эрик Вижманс из Вашингтонского университета, разработали новейшие технологии определения уникальных отпечатков браузера и кроссбраузерных отпечатков:

… Данные технологии не только могут определить пользователей, использующих один и тот же браузер, но и выявить случаи, когда пользователи используют различные браузеры на одном и том же компьютере. Наша оценка показывает, что данный подход помогает идентифицировать больше пользователей, чем AmIUnique при определении уникальных отпечатков одного браузера или метод Бода при кроссбраузерной идентификации. Наш подход отличается высокой надежностью, то есть удаление какого-либо одного атрибута снижает точность не более, чем на 0,3%.
… Наш подход может успешно идентифицировать 99,24% пользователей. Кроме того, наш подход обеспечивает более высокий уровень аккуратности идентификации, чем применение лишь кроссбраузерного подхода, описанного в специальной литературе …

Для достижения таких результатов исследователи объединили улучшенные версии существующих методов определения уникальных отпечатков, такие, как более надежный кроссбраузерный метод определения разрешение экрана, с новыми экзотическими методами.

Новые методы включают в себя первичное использование информации, полученной из аудио устройств, для определения уникальных отпечатков. Кроме того, некоторое время назад было обнаружено, что разные браузеры демонстрируют измеримые различия в отображении фотографий и текста на растровом HTML холсте.

Так называемое «canvas fingerprinting» (или, выявление характерных особенностей структуры изображения) достаточно эффективно для отслеживания. Исследование, проведенное в 2014 году, выявило 20 отдельных возможностей применения canvas fingerprinting в отношении ведущих 100000 веб-сайтов.

Ниже приведены несколько скриншотов, демонстрирующих выявление характерных особенностей структуры изображения. Они заимствованы с исследовательского сайта uniquemachine.org.

Источник

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.