Высокотехнологичные кросс-браузерные отпечатки пальцев


Вы уверены, что избавление от сторонних файлов cookie убережет вас от отслеживания? Подумайте еще раз: есть новое кросс-браузерное отслеживание, которое может отслеживать вас независимо от того, как часто вы удаляете файлы cookie или переключаете браузер.

В настоящее время проблемы конфиденциальности, возникающие при серфинге в Интернете, хорошо известны общественности, равно как и их контрмеры: очистка кеша вашего браузера, удаление файлов cookie, удаление истории, установка блокировщиков рекламы и расширений, учитывающих конфиденциальность, которые обнаруживают трекеры, стоящие за каждой посещаемой вами страницей. Это более или менее минимум действий, которые вы можете предпринять, чтобы чувствовать себя в умеренной безопасности.

Конечно, вы можете сделать гораздо больше, например, просматривать с помощью Tor, использовать VPN или использовать крайности SilentKeys Privacy Aware Keyboard. Тем не менее, все эти меры относятся к сфере компетенции суперпользователя и находятся вне компетенции широкой публики.

Однако есть новый метод, который использует другую невинно утечку информации браузером, чтобы отслеживать ваши шаги в киберпространстве; сложный подход, который:

использует множество новых функций на уровне ОС и оборудования, таких как графические карты, ЦП и установленные сценарии. Мы извлекаем эти функции, прося браузеры выполнять задачи, зависящие от соответствующих функций ОС и оборудования.

Поскольку многие из таких функций на уровне ОС и оборудования доступны для JavaScript через API-интерфейсы браузера, мы можем извлекать функции, когда просим браузер выполнять определенные задачи через эти API. Извлеченные функции могут использоваться как для одного, так и для кроссбраузерного отпечатка пальца.

Команда исследователей из Университета Лихай в Вифлееме, штат Пенсильвания, намеревалась изучить возможность использования функций на уровне ОС и оборудования для отслеживания пользователей не только в одном браузере, но и в разных браузерах на одной машине.

Результаты представлены в (Cross-) Browser Fingerprinting via OS and Hardware Level Features, представленном на этой неделе на 24-м ежегодном симпозиуме по безопасности сетей и распределенных систем NDSS 2017, который предлагает дополнительные методы отслеживания, основанные на графике и рендеринге, которые используют:

2D-функции линий, кривых и сглаживания, которые поддерживаются как Canvas (2D-часть), так и WebGL.

Вершинный шейдер, визуализируемый графическим процессором, преобразует каждую вершину в ее координаты в 2D-пространстве отсечения.

Фрагментный шейдер, обрабатывающий фрагменты, такие как треугольники, выводимые путем растеризации.

Прозрачность через альфа-канал, функцию, предоставляемую графическим процессором и драйвером, которая позволяет смешивать фон с передним планом.

Кодирование и декодирование изображений в различных форматах, таких как JPEG, PNG и DataURL.

3D-моделирование, компьютерный графический процесс математического описания объекта с помощью трехмерных поверхностей.

Освещение и отображение теней.

Камера, которая отображает трехмерные точки в пространстве на двухмерные точки изображения.

Плоскости отсечения, которые ограничивают операции рендеринга в пределах определенной области интереса.

Исследователи получают доступ к этим показателям через API-интерфейсы Javascript, запущенные в браузере пользователя, заставляя его выполнять различные задачи рендеринга, аналогичные программному обеспечению для 3D-тестирования, например рисование кривых и линий, которые также включают получение информации об уровне ОС и оборудования, например: информация о разрешении экрана и часовом поясе. Браузер для выполнения этих задач вызывает ОС, и результаты затем преобразуются в хеши, чтобы их можно было удобно отправить на сервер. Затем сервер собирает хэши, отправленные каждым отдельным браузером, и алгоритмически объединяет их для создания уникальной кроссбраузерной сигнатуры компьютера с уровнем достоверности более 99%.

В проведенных тестах отпечатков пальцев есть интересная жемчужина — IE и Edge были браузерами с наивысшей скоростью утечки, как таковой, большей способностью снятия отпечатков пальцев, когда они подвергались тестам отпечатков пальцев одного браузера.

Проект разделен на клиентскую и серверную части, при этом первая включает примерно 14К строк JavaScript, 1К строк HTML, 2,4К строк Coffeescript, а вторая включает 3,7К строк кода Python, инкапсулированных как встроенный модуль сервера Apache.

Исходный код открыт и доступен на GitHub.

Учитывая, что демонстрация стоит тысячи слов, авторы создали веб-сайт, который вы можете посетить и получить свой уникальный браузер и отпечаток пальца, выданный машиной. Эта возможность была слишком хорошей, чтобы ее упустить, и мы подвергли ее проверке на одной из наших машин, посетив веб-страницу как в Firefox, так и в Chrome.

Отпечаток Chrome

Отпечаток Firefox

Вердикт был поистине устрашающим; безупречно идентичная подпись машинного уровня.

На самом деле кажется, что ваша машина — это универсальный файл cookie, который невозможно удалить.


Добавить комментарий