Снятие отпечатков пальцев на холсте - Canvas fingerprinting
Снятие отпечатков пальцев на холсте является одним из многих отпечатки пальцев браузера методы для отслеживание онлайн-пользователей которые позволяют веб-сайтам выявлять и отслеживать посетителей с помощью HTML5 элемент холста вместо куки браузера или другими подобными средствами. Методика широко освещалась в СМИ в 2014 году.[1][2][3][4] после исследователей из Университет Принстона и KU Leuven University описал это в своей статье Интернет никогда не забывает.[5]
Описание
Снятие отпечатков пальцев на холсте работает, используя HTML5 элемент холста. Как описано Acar et al. в:[5]
Когда пользователь посещает страницу, скрипт снятия отпечатков сначала рисует текст с выбранным шрифтом и размером и добавляет цвета фона (1). Затем скрипт вызывает метод ToDataURL Canvas API для получения данных пикселей холста в формате dataURL (2), который в основном представляет собой представление двоичных данных пикселей в кодировке Base64. Наконец, скрипт берет хэш данных пикселей в текстовой кодировке (3), которые служат в качестве отпечатка пальца ...
Вариации, в которых графический процессор (GPU) или графический драйвер, может вызвать изменение отпечатка пальца. Отпечаток пальца может быть сохранен и передан рекламным партнерам для идентификации пользователей при посещении аффилированных веб-сайтов. Профиль может быть создан на основе активности пользователя в браузере, что позволяет рекламодателям настраивать таргетинг рекламы на предполагаемые демографические данные и предпочтения пользователя.[3][6]
Уникальность
Поскольку отпечаток пальца в основном основан на браузере, операционной системе и установленном графическом оборудовании, он не позволяет однозначно идентифицировать пользователей. В небольшом исследовании с 294 участниками из Механический турок Амазонки, экспериментальный энтропия 5,7 бит. Авторы исследования предполагают, что больше энтропии, вероятно, можно будет наблюдать в дикой природе и с большим количеством шаблонов, используемых в отпечатках пальцев. Хотя этого недостаточно для уникальной идентификации пользователей, этот отпечаток может быть объединен с другими источниками энтропии для получения уникального идентификатора. Утверждается, что, поскольку этот метод эффективно снимает отпечатки пальцев с GPU, энтропия «ортогональна» энтропии предыдущих методов отпечатков пальцев браузера, таких как разрешение экрана и браузер JavaScript возможности.[7]
История
В мае 2012 года Китон Мауэри и Ховав Шахам, исследователи из Калифорнийский университет в Сан-Диего написал статью Pixel Perfect: холст с отпечатками пальцев в HTML5 описание того, как холст HTML5 можно использовать для создания цифровых отпечатков веб-пользователей.[3][7]
Компания по созданию социальных закладок Добавь это начал экспериментировать с отпечатками пальцев на холсте в начале 2014 года в качестве потенциальной замены печенье. 5% из 100 000 лучших веб-сайтов использовали отпечатки пальцев на холсте при его развертывании.[8] По словам генерального директора AddThis Ричарда Харриса, компания использовала данные, собранные в результате этих тестов, только для проведения внутреннего исследования. Пользователи смогут установить файл cookie отказа на любом компьютере, чтобы предотвратить их отслеживание с помощью AddThis с помощью отпечатков пальцев.[3]
Разработчик программного обеспечения, пишущий в Forbes, заявил, что снятие отпечатков пальцев с устройства использовалось для предотвращения несанкционированного доступа к системам задолго до того, как оно использовалось для отслеживания пользователей без их согласия.[2]
По состоянию на 2014 год этот метод широко распространен на многих веб-сайтах, где его используют как минимум дюжина известных веб-объявлений и поставщиков услуг отслеживания пользователей.[9]
Смягчение
Проект Tor В справочной документации говорится: «После подключаемых модулей и информации, предоставляемой подключаемыми модулями, мы считаем, что HTML5 Canvas - это самая большая угроза, с которой сегодня сталкиваются браузеры со снятием отпечатков пальцев».[10] Браузер Tor уведомляет пользователя о попытках чтения холста и предоставляет возможность вернуть данные пустого изображения, чтобы предотвратить снятие отпечатков пальцев.[5] Однако браузер Tor в настоящее время не может отличить законное использование элемента холста от попыток снятия отпечатков пальцев, поэтому его предупреждение не может рассматриваться как доказательство намерения веб-сайта идентифицировать и отслеживать своих посетителей. Надстройки браузера, такие как Privacy Badger,[8] DoNotTrackMe[11] или же Adblock Plus[12] вручную расширенный с помощью списка EasyPrivacy может блокировать сторонние трекеры рекламных сетей и блокировать снятие отпечатков пальцев при условии, что трекер обслуживается сторонним сервером (в отличие от того, что реализуется самим посещаемым веб-сайтом).[нужна цитата ]
Смотрите также
- Evercookie - тип cookie браузера, который намеренно трудно удалить
- Локальный общий объект - постоянный файл cookie браузера, также известный как Flash cookie
- веб-хранилище - методы и протоколы программного обеспечения веб-приложений, используемые для хранения данных в веб-браузере
Рекомендации
- ^ Книббс, Кейт (21 июля 2014 г.). «Что вам нужно знать о самом хитром новом инструменте онлайн-отслеживания». Gizmodo. Получено 21 июля, 2014.
- ^ а б Джозеф Стейнберг (23 июля 2014 г.). «Вас отслеживают в Интернете хитрые новые технологии - вот что вам нужно знать». Forbes. Получено 15 ноября, 2014.
- ^ а б c d Ангвин, Джулия (21 июля 2014 г.). «Познакомьтесь с устройством онлайн-отслеживания, которое практически невозможно заблокировать». ProPublica. Получено 21 июля, 2014.
- ^ Кирк, Джереми (21 июля 2014 г.). «Скрытые инструменты веб-отслеживания создают повышенный риск конфиденциальности для пользователей». Компьютерный мир. Получено 21 июля, 2014.
- ^ а б c Акар, Гунес; Юбэнк, Кристиан; Энглехардт, Стивен; Хуарес, Марк; Нараянан, Арвинд; Диас, Клаудия (24 июля 2014 г.). «Интернет никогда не забывает: постоянные механизмы отслеживания в дикой природе». Получено 24 июля, 2014.
- ^ Никифоракис, Ник; Акар, Гюнес (25 июля 2014 г.). «Отпечатки браузера и гонка вооружений в Интернете». ieee.org. IEEE. Получено 31 октября, 2014.
- ^ а б Мауэри, Китон; Шахам, Ховав. «Pixel Perfect: отпечатки пальцев на холсте в HTML5» (PDF). Получено 22 марта, 2018.
- ^ а б Дэвис, Венди (21 июля 2014 г.). "EFF заявляет, что его инструмент для предотвращения слежения блокирует новую форму цифровых отпечатков пальцев". MediaPost. Получено 21 июля, 2014.
- ^ «Веб-сайты, использующие отпечатки пальцев HTML5». WebCookies.org. Архивировано из оригинал на 2014-12-28. Получено 2014-12-28.
- ^ «Разработка и реализация браузера Tor [ПРОЕКТ]». www.torproject.org. Получено 2018-05-25.
- ^ Кирк, Джереми (25 июля 2014 г.). "'Онлайн-отслеживание с помощью отпечатков пальцев на холсте - хитрое дело, но его легко остановить ". Компьютерный мир. Получено 9 августа, 2014.
- ^ Смит, Крис. «Adblock Plus: мы можем остановить снятие отпечатков пальцев на холсте, новую« неудержимую »технику отслеживания в браузере». BGR. ЧВК. Архивировано из оригинал 28 июля 2014 г.