Расширенный метод идентификации системы и браузера без применения cookie
14 февраля 2017 года
Группа исследователей из лихайского университета и университета Вашингтона в Сент-Луисе усовершенствовали технику идентификации пользователя по особенностям работы web-браузера. Если ранее применяемые техники позволяли с приемлемой вероятностью определять пользователя одного браузера, то новая техника нацелена на идентификацию системы, в которой может использоваться несколько разных браузеров. Идентификация по параметрам браузера позволяет рекламным сетям и различным сервисам с достаточно высокой вероятностью определять пользователя без установки cookie и независимо от IP-адреса. Техника может применяться не только для скрытого таргетирования рекламы, но и, например, в online-банках для выявления подозрительных сеансов с других систем.
Суть метода сводится к выполнению на стороне браузера серии тестов, каждый из которых получает слепок определённого параметра. Предложенный исследователями метод, кроме типичных проверок, таких как разрешение экрана, специфичные HTTP-заголовки, списки установленных плагинов и шрифтов, выполняют более изощрённые тесты, определяющие особенности конфигурации системы и аппаратного обеспечения. Всего выполняется 56 тестов, из которых 20 определяют особенности, специфичные для браузера, а 36 - для системы. Большинство системных тестов выполняются с привлечением WebGL для определения особенностей графического стека и GPU. Также оцениваются такие параметры, как число процессорных ядер и соотношение сторон экрана. Результат системных тестов не меняется при использовании другого браузера, что позволяет обеспечить привязку к системе, а не к браузеру.
Каждый из тестов сам по себе имеет высокую погрешность и ничего не говорит по отдельности, но в сумме, сочетание результатов всех тестов позволяет добиться достаточно высокой точности идентификации пользователя. В частности, при проведении тестирования почти на 2000 пользователях метод позволил точно идентифицировать 99.24% браузеров и 91.44% систем. Для сравнения точность ранее доступной техники AmIUnique составляла 90.8%.
Следует отметить, что упомянутые техники эффективны только для обычных web-браузеров, так как в специализированных браузерах, таких как Tor Browser, используемые методы оценки особенностей аппаратного и браузерного окружения блокируются, но исследователи не унывают и испытывают более изощрённые методы, такие как анализ манеры работы с клавиатурой и мышью. Любой желающий может протестировать свою систему на сайте uniquemachine.org, который генерирует идентификационный хэш. Реализация нового метода идентификации опубликована на GitHub.
Источники править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
