Лекция
Привет, Вы узнаете о том , что такое цифровой отпечаток устройства, Разберем основные их виды и особенности использования. Еще будет много подробных примеров и описаний. Для того чтобы лучше понимать что такое цифровой отпечаток устройства, fingerprint, fingerprint браузера, цифровой отпечаток с использованием canvas, снятие отпечатков на canvas , настоятельно рекомендую прочитать все из категории Криптография и Криптоанализ. Стеганография. Защита Информации и информационная безопасность. .
fingerprint - Фингерпринт или отпечаток компьютера (браузера) — это информация, собранная об удаленном устройстве для дальнейшей идентификации, фингерпринтинг — сбор этой информации. Отпечатки могут быть использованы полностью или частично для идентификации, даже когда cookie выключены.
Стандартная информация о конфигурации браузера уже давно собирается сервисами аналитики, чтобы отличать реальный трафик от мошеннического. С помощью скриптовых языков стал возможным сбор более индивидуальной информации . Сборка такой информации вместе в одну строку дает в результате отпечаток компьютера. В 2010 году Фонд электронных рубежей измерил более чем 18,1 бита информационной энтропии, возможной для фингерпринта . Однако это исследование было произведено до изобретения цифрового отпечатка[en] с использованием Canvas, который добавил еще 5,7 бита.
В последнее время такие отпечатки стали полезными для определения и предотвращения краж личности и мошенничества с кредитными картами . Фактически, отпечаток может быть использован для предсказания вероятности мошенничества со стороны пользователя на его сигнальном профиле .
К началу 2017 года фингерпринт ограничивался используемым браузером, тем самым отпечаток легко было сменить, поменяв браузер. В 2017 был опубликован метод межбраузерного фингерпринта, позволяющий следить за пользователем из разных браузеров на одном устройстве.
Концепция отпечатка устройства связана с практической ценностью отпечатков пальцев человека. В идеале все машины имеют разное значение отпечатка (различие) и это значение никогда не поменяется (стабильность). В таком случае можно было бы однозначно определять каждую машину в сети без согласия пользователя.
На практике ни различие, ни стабильность не могут быть достигнуты в полной мере. Улучшение одного из параметров влечет за собой ухудшение другого.
Методы фингерпринта бывают скрытыми и активными.
Скрытый фингерпринт происходит скрытым запросом на клиентскую машину. Эти методы основываются на точной классификации таких параметров клиента, как конфигурация TCP/IP, цифровой отпечаток ОС[en], настройки IEEE 802.11 (WiFi) и смещение времени[en] .
Активный фингерпринт основывается на том, что клиент будет позволять делать запросы. Наиболее распространенным методом является установка запускаемого кода прямо на клиентскую машину. Такой код будет иметь доступ к более скрытым параметрам, таким как MAC-адрес или уникальные серийные номера оборудования. Такая информация полезна для программ в сфере технических средств защиты авторских прав.
Мотивация концепции отпечатков пальцев устройства проистекает из криминалистической ценности человеческих отпечатков пальцев .
Чтобы со временем однозначно различать некоторые устройства по отпечаткам пальцев, отпечатки пальцев должны быть достаточно разнообразными и достаточно стабильными. На практике ни разнообразие, ни стабильность в полной мере недостижимы, и улучшение одного имеет тенденцию отрицательно влиять на другое. Например, включение дополнительных настроек браузера в отпечаток браузера обычно увеличивает разнообразие, но также снижает стабильность, потому что, если пользователь изменяет этот параметр, отпечаток браузера также изменится. : 11
Энтропия - один из нескольких способов измерения разнообразия.
Приложения, которые локально установлены на устройстве, могут собирать большой объем информации о программном и аппаратном обеспечении устройства, часто включая уникальные идентификаторы, такие как MAC-адрес и серийные номера, присвоенные аппаратному обеспечению машины. Действительно, программы, использующие управление цифровыми правами, используют эту информацию как раз для уникальной идентификации устройства.
Даже если они не предназначены для сбора и обмена идентифицирующей информацией, локальные приложения могут неохотно раскрывать идентифицирующую информацию удаленным сторонам, с которыми они взаимодействуют. Самый яркий пример - это веб-браузеры, которые, как было доказано, предоставляют разнообразную и стабильную информацию в таком количестве, чтобы позволить удаленную идентификацию, см. § Отпечаток браузера .
Разнообразная и стабильная информация также может быть собрана ниже уровня приложений, используя протоколы, которые используются для передачи данных. Вот несколько примеров таких протоколов, отсортированных по уровню модели OSI :
Методы пассивного снятия отпечатков пальцев просто требуют, чтобы сканер отпечатков пальцев наблюдал за трафиком, исходящим от целевого устройства, в то время как методы активного снятия отпечатков пальцев требуют, чтобы датчик отпечатков пальцев инициировал соединения с целевым устройством. Методы, требующие взаимодействия с целевым устройством через соединение, инициированное последним, иногда рассматриваются как полупассивные.
Скрытый сбор параметров устройства ниже уровня браузера может осуществляться на некоторых уровнях модели OSI. При нормальной работе различные сетевые протоколы или вещают пакеты или заголовки, позволяющие определить параметры клиента. Вот примеры некоторых таких протоколов:
Сбор отпечатков с клиентов (при помощи браузера) может быть сделан при помощи JavaScript или других скриптовых языков для сбора большого количества параметров. Об этом говорит сайт https://intellect.icu . Лишь два класса пользователей сети имеют серьезные ограничения для слежки: мобильные устройства и программы с повышенной безопасностью
Отдельной проблемой остается возможность пользователя иметь на одном устройстве несколько браузеров, а тем более несколько виртуальных хостов. Поскольку у каждой из сущностей может быть свой фингерпринт, менять его можно крайне быстро, если не используется новая технология кроссбраузерного фингерпринта
Сбор большого количества разнообразной и стабильной информации из веб-браузеров возможен по большей части благодаря языкам сценариев на стороне клиента , которые были введены в конце 90-х годов.
Браузеры предоставляют свое имя и версию, а также некоторую информацию о совместимости в заголовке запроса User-Agent. [31] [32] Поскольку клиент свободно высказывает свое мнение, ему не следует доверять при оценке его личности. Вместо этого тип и версия браузера могут быть выведены из наблюдения за причудами в его поведении: например, порядок и количество полей заголовка HTTP уникальны для каждого семейства браузеров [33] : 257 [34] : 357 и, самое главное, каждое семейство и версия браузеров отличаются реализацией HTML5 , [10] : 1 [33] : 257 CSS [35]: 58 [33] : 256 и JavaScript . [11] : 547,549-50 [36] : 2 [37] [38] Такие различия можно проверить удаленно с помощью JavaScript. Было показано, что сравнение поведения парсера на расстоянии Хэмминга эффективно распознает и дифференцирует большинство версий браузеров. [10] : 6
| Семейство браузеров | Удаление свойства (объекта навигатора) | Переназначение (навигатора / экранного объекта) |
|---|---|---|
| Гугл Хром | доступно | доступно |
| Mozilla Firefox | игнорируется | игнорируется |
| Опера | доступно | доступно |
| Internet Explorer | игнорируется | игнорируется |
Уникальная комбинация расширений или плагинов браузера может быть добавлена к отпечатку пальца напрямую. [11] : 545 Расширения также могут изменять поведение любых других атрибутов браузера, добавляя дополнительную сложность отпечатку пальца пользователя. Плагины Adobe Flash и Java широко использовались для доступа к пользовательской информации до того, как их поддержка была прекращена.
Пользовательские агенты могут предоставлять информацию об аппаратном обеспечении системы , такую как модель телефона , в заголовке HTTP. Свойство около пользователя операционной системы , размера экрана , ориентации экрана и формата изображения может быть также получено путем наблюдения с JavaScript результата CSS запросов медиа.
Сканер отпечатков пальцев может определить, какие сайты браузер ранее посещал в списке, который он предоставляет, запрашивая список с помощью JavaScript с помощью селектора CSS :visited. Обычно списка из 50 популярных веб-сайтов достаточно для создания уникального профиля истории пользователя, а также для предоставления информации об интересах пользователя. Однако с тех пор браузеры снизили этот риск. [44]
Рамки, ограничивающие буквы, различаются между браузерами на основе конфигурации сглаживания и хинтинга шрифтов, и их можно измерить с помощью JavaScript.
В отпечатках Canvas используется элемент HTML5 Canvas , который используется WebGL для рендеринга 2D- и 3D-графики в браузере, чтобы получить идентифицирующую информацию об установленном графическом драйвере , видеокарте или графическом процессоре (GPU). Для идентификации установленных шрифтов также могут использоваться методы на основе холста . Кроме того, если у пользователя нет графического процессора, информация о процессоре может быть предоставлена сканеру отпечатков пальцев.
Сценарий создания отпечатков на холсте сначала рисует текст с указанным шрифтом, размером и цветом фона. Изображение текста, отображаемое браузером пользователя, затем восстанавливается методом ToDataURL Canvas API. Хешированные текстовые данные становятся отпечатком пальца пользователя. Было показано, что методы снятия отпечатков пальцев производят 5,7 бит энтропии. Поскольку этот метод получает информацию о графическом процессоре пользователя, полученная энтропия информации «ортогональна» энтропии предыдущих методов отпечатков пальцев браузера, таких как разрешение экрана и возможности JavaScript.
Тесты производительности могут использоваться для определения того, использует ли ЦП пользователя AES-NI или Intel Turbo Boost , сравнивая время ЦП, используемое для выполнения различных простых или криптографических алгоритмов .
Также могут использоваться специализированные API , такие как Battery API, который формирует краткосрочный отпечаток на основе фактического состояния батареи устройства, или OscillatorNode, который может быть вызван для создания формы волны на основе пользовательской энтропии.
Идентификатор оборудования устройства, который представляет собой криптографическую хеш-функцию, заданную поставщиком устройства , также может быть запрошен для создания отпечатка пальца.
Пользователи могут попытаться уменьшить возможность использования отпечатков пальцев , выбрав веб-браузер, который сводит к минимуму доступность идентифицирующей информации, такой как шрифты браузера, идентификатор устройства, отображение элементов холста , информация WebGL и локальный IP-адрес .
По состоянию на 2017 год Microsoft Edge считается браузером с наибольшим количеством отпечатков пальцев, за ним следуют Firefox и Google Chrome , Internet Explorer и Safari . [42] : 114 Среди мобильных браузеров наибольшее количество отпечатков пальцев имеют Google Chrome и Opera Mini , за ними следуют мобильный Firefox , мобильный Edge и мобильный Safari.
Браузер Tor отключает функции считывания отпечатков пальцев, такие как холст и API WebGL, и уведомляет пользователей о попытках отпечатка пальца.
Подмена некоторой информации, доступной сканеру отпечатков пальцев (например, пользовательскому агенту ), может позволить уменьшить разнообразие. [49] : 13 Обратное может быть достигнуто, если несоответствие между поддельной информацией и реальной информацией браузера будет отличать пользователя от всех остальных, кто не использует такую стратегию.
Различная подмена информации при каждом посещении сайта позволяет снизить стабильность.
Разные браузеры на одном компьютере обычно имеют разные отпечатки пальцев, но если оба браузера не защищены от снятия отпечатков пальцев, то два отпечатка пальца могут быть идентифицированы как происходящие с одного компьютера.
Слепая блокировка клиентских сценариев, обслуживаемых сторонними доменами, а также, возможно, собственными доменами (например, путем отключения JavaScript или использования NoScript ) иногда может сделать веб-сайты непригодными для использования. Предпочтительный подход - блокировать только сторонние домены, которые, кажется, отслеживают людей, либо потому, что они находятся в черном списке отслеживающих доменов (подход, применяемый большинством блокировщиков рекламы ), либо потому, что намерение отслеживания основано на прошлых наблюдениях ( подход, которого придерживается Privacy Badger ).
Значение некоторых атрибутов веб-браузера может быть случайным образом без видимого эффекта для пользователя браузера. Эти атрибуты включают в себя рендеринг звука или холста, который может быть слегка искажен небольшим количеством случайного шума. Это беспокоит бота, который ищет отпечаток пальца, который в точности совпадает с отпечатком, который он встречал в прошлом. Между тем, пользователь не замечает этих микро-случайных изменений. Этот метод был предложен и оценен Никифоракисом [54] в 2015 году и Лапердриксом [55] в 2017 году. Эти две работы были представлены в браузере Brave в 2020 году.
Снятие отпечатков пальцев с Canvas - это один из методов снятия отпечатков пальцев браузера для отслеживания онлайн-пользователей, который позволяет веб-сайтам идентифицировать и отслеживать посетителей с помощью элемента холста HTML5 вместо файлов cookie браузера или других подобных средств. Этот метод получил широкое освещение в СМИ в 2014 году после того, как исследователи из Принстонского университета и Университета Левенского университета описали его в своей статье «Сеть никогда не забывает» .
Снятие отпечатков с Canvas работает за счет использования элемента холста HTML5 . Как описано Acar et al. в:
Когда пользователь посещает страницу, скрипт снятия отпечатков сначала рисует текст с выбранным шрифтом и размером и добавляет цвета фона (1). Затем сценарий вызывает метод ToDataURL Canvas API для получения данных пикселей холста в формате dataURL (2), который в основном представляет собой представление двоичных данных пикселей в кодировке Base64. Наконец, скрипт берет хэш данных пикселей в текстовой кодировке (3), которые служат в качестве отпечатка пальца ...
Варианты установки графического процессора (ГП) или графического драйвера могут вызвать изменение отпечатка пальца. Отпечаток пальца может храниться и передаваться рекламным партнерам для идентификации пользователей при посещении аффилированных веб-сайтов. Профиль может быть создан на основе активности пользователя в браузере, что позволяет рекламодателям настраивать таргетинг рекламы на предполагаемые демографические данные и предпочтения пользователя.
Поскольку отпечаток пальца в основном основан на браузере, операционной системе и установленном графическом оборудовании, он не позволяет однозначно идентифицировать пользователей. В небольшом исследовании с 294 участниками из Amazon's Mechanical Turk наблюдалась экспериментальная энтропия в 5,7 бит. Авторы исследования предполагают, что больше энтропии, вероятно, можно было бы наблюдать в дикой природе и с большим количеством шаблонов, используемых в отпечатках пальцев. Хотя этого недостаточно для идентификации отдельных пользователей, этот отпечаток может быть объединен с другими источниками энтропии для получения уникального идентификатора. Утверждается, что, поскольку метод эффективно снимает отпечатки пальцев с графического процессора, энтропия «ортогональна» энтропии предыдущих методов отпечатка пальца браузера, таких как разрешение экрана и браузер.Возможности JavaScript .
Пользователи и их группы интересов могут расценивать фингерпринт как нарушение конфиденциальности пользователя[en] . Компьютерные эксперты в области безопасности могут расценивать возможность отпечатка как уязвимость браузера[10].
Данная статья про цифровой отпечаток устройства подтверждают значимость применения современных методик для изучения данных проблем. Надеюсь, что теперь ты понял что такое цифровой отпечаток устройства, fingerprint, fingerprint браузера, цифровой отпечаток с использованием canvas, снятие отпечатков на canvas и для чего все это нужно, а если не понял, или есть замечания, то не стесняйся, пиши или спрашивай в комментариях, с удовольствием отвечу. Для того чтобы глубже понять настоятельно рекомендую изучить всю информацию из категории Криптография и Криптоанализ. Стеганография. Защита Информации и информационная безопасность.
Комментарии
Оставить комментарий
информационная безопасность - Криптография и Криптоанализ. Стеганография. Защита Информации
Термины: информационная безопасность - Криптография и Криптоанализ. Стеганография. Защита Информации