stringtranslate.com

Отпечаток устройства

Отпечаток пальца устройства или отпечаток пальца машины — это информация, собранная о программном и аппаратном обеспечении удаленного вычислительного устройства с целью идентификации. Информация обычно преобразуется в краткий идентификатор с использованием алгоритма снятия отпечатков пальцев . Отпечаток браузера — это информация, собираемая специально при взаимодействии с веб-браузером устройства. [1] : 1 

Отпечатки пальцев устройства могут использоваться для полной или частичной идентификации отдельных устройств, даже если постоянные файлы cookieфайлы cookie-зомби ) не могут быть прочитаны или сохранены в браузере, IP-адрес клиента скрыт или пользователь переключается на другой браузер на том же устройстве. [2] Это может позволить поставщику услуг выявлять и предотвращать кражу личных данных и мошенничество с кредитными картами , [3] : 299  [4] [5] [6] , а также собирать долгосрочные записи истории посещений отдельных лиц (и доставлять целевая реклама [7] : 821  [8] : 9  или целевые эксплойты [9] : 8  [10] : 547  ) даже тогда, когда они пытаются избежать отслеживания , что вызывает серьезную обеспокоенность у защитников конфиденциальности в Интернете . [11]

История

Базовая информация о конфигурации веб-браузера уже давно собирается службами веб-аналитики с целью измерить реальный человеческий веб-трафик и исключить различные формы мошенничества с кликами . С момента своего появления в конце 1990-х годов клиентские сценарии постепенно позволяли собирать все большее количество разнообразной информации, причем некоторые эксперты по компьютерной безопасности начали жаловаться на простоту массового извлечения параметров, предлагаемую веб-браузерами еще в 2003 году . 12]

В 2005 году исследователи из Калифорнийского университета в Сан-Диего показали, как временные метки TCP можно использовать для оценки отклонения тактовой частоты устройства и, следовательно, для удаленного получения аппаратных отпечатков устройства. [13]

В 2010 году Electronic Frontier Foundation запустил веб-сайт, на котором посетители могут проверить отпечаток своего браузера. [14] Собрав образец из 470161 отпечатков пальцев, они измерили по меньшей мере 18,1 бит энтропии, возможной при снятии отпечатков пальцев браузера, [15] но это было до появления технологии снятия отпечатков пальцев на холсте , которая утверждает, что добавляет еще 5,7 бита.

В 2012 году Китон Мауэри и Ховав Шачам, исследователи из Калифорнийского университета в Сан-Диего , показали, как элемент холста HTML5 можно использовать для создания цифровых отпечатков веб-браузеров. [16] [17]

В 2013 году было обнаружено, что по крайней мере 0,4% из 10 000 лучших сайтов Alexa используют сценарии снятия отпечатков пальцев, предоставленные несколькими известными третьими сторонами. [10] : 546 

В 2014 году было обнаружено, что 5,5% из 10 000 лучших сайтов Alexa используют сценарии снятия отпечатков пальцев Canvas, обслуживаемые в общей сложности 20 доменами. Подавляющее большинство (95%) скриптов обслуживалось AddThis , который начал использовать отпечатки пальцев холста в январе того же года без ведома некоторых своих клиентов. [18] : 678  [19] [16] [20] [4]

В 2015 году функция защиты от снятия отпечатков пальцев браузера была представлена ​​в Firefox версии 41 [21] , но с тех пор она осталась на экспериментальной стадии и не запускается по умолчанию. [22] В том же году в Firefox версии 42 была представлена
​​функция под названием Enhanced Tracking Protection , предназначенная для защиты от отслеживания во время частного просмотра [23] путем блокировки скриптов со сторонних доменов, найденных в списках, опубликованных Disconnect Mobile .

На WWDC 2018 Apple объявила, что Safari на macOS Mojave «представляет упрощенную системную информацию, когда пользователи просматривают Интернет, предотвращая их отслеживание на основе конфигурации их системы». [24]

В 2019 году, начиная с версии Firefox 69, улучшенная защита от отслеживания была включена по умолчанию для всех пользователей, в том числе во время обычного просмотра. [25] Эта функция была впервые представлена ​​для защиты приватного просмотра в 2015 году, а затем в 2018 году она была расширена до стандартного просмотра в качестве функции подписки.

Разнообразие и стабильность

Мотивация концепции отпечатков пальцев устройств проистекает из криминалистической ценности человеческих отпечатков пальцев .

Чтобы с течением времени однозначно различать некоторые устройства по отпечаткам пальцев, отпечатки должны быть одновременно достаточно разнообразными и достаточно стабильными. На практике ни разнообразие, ни стабильность не достижимы в полной мере, и улучшение одного имеет тенденцию отрицательно влиять на другое. Например, ассимиляция дополнительных настроек браузера в отпечаток браузера обычно увеличивает разнообразие, но также снижает стабильность, поскольку, если пользователь меняет этот параметр, отпечаток браузера также изменится. [1] : 11 

Определенную степень нестабильности можно компенсировать путем объединения отпечатков пальцев, которые хотя и частично различаются, но, вероятно, могут принадлежать одному и тому же устройству. Этого можно добиться с помощью простого алгоритма связывания на основе правил (который, например, связывает вместе отпечатки пальцев, которые различаются только для версии браузера, если она увеличивается со временем) или алгоритмов машинного обучения. [26]

Энтропия — один из нескольких способов измерения разнообразия.

Источники идентифицирующей информации

Приложениям, локально установленным на устройстве, разрешено собирать большой объем информации о программном и аппаратном обеспечении устройства, часто включая уникальные идентификаторы, такие как MAC- адрес и серийные номера , присвоенные аппаратному обеспечению машины. Действительно, программы, использующие управление цифровыми правами, используют эту информацию именно с целью однозначной идентификации устройства.

Даже если они не предназначены для сбора и обмена идентифицирующей информацией, локальные приложения могут неохотно раскрывать идентифицирующую информацию удаленным сторонам, с которыми они взаимодействуют. Наиболее ярким примером являются веб-браузеры, которые, как было доказано, предоставляют разнообразную и стабильную информацию в таком объеме, что позволяет осуществлять удаленную идентификацию, см. § Отпечаток браузера.

Разнообразную и стабильную информацию можно также собирать на уровне приложений, используя протоколы, используемые для передачи данных. Вот некоторые примеры протоколов, которые можно использовать для снятия отпечатков пальцев, отсортированные по уровню модели OSI :

Методы пассивного снятия отпечатков пальцев просто требуют от сканера отпечатков пальцев наблюдать за трафиком, исходящим от целевого устройства, тогда как методы активного снятия отпечатков пальцев требуют, чтобы сканер отпечатков пальцев инициировал соединения с целевым устройством. Методы, требующие взаимодействия с целевым устройством через соединение, инициированное последним, иногда называют полупассивными. [13]

Отпечаток браузера

Сбор большого количества разнообразной и стабильной информации из веб-браузеров возможен по большей части благодаря языкам клиентских сценариев , которые были представлены в конце 1990-х годов. Сегодня существует несколько библиотек для снятия отпечатков пальцев браузера с открытым исходным кодом, таких как FingerprintJS, ImprintJS и ClientJS, где FingerprintJS обновляется чаще всего и в значительной степени заменяет ImprintJS и ClientJS. [30]

Версия браузера

Браузеры предоставляют свое имя и версию вместе с некоторой информацией о совместимости в заголовке запроса User-Agent. [31] [32] Поскольку это заявление, добровольно данное клиентом, ему не следует доверять при оценке его личности. Вместо этого о типе и версии браузера можно сделать вывод, наблюдая за особенностями его поведения: например, порядок и количество полей HTTP-заголовка уникальны для каждого семейства браузеров [33] : 257  [34] : 357  и, самое главное, каждое семейство и версия браузера различаются по реализации HTML5 , [9] :1  [33] :257  CSS [35] :58  [33] :256  и JavaScript . [10] : 547,549-50  [36] : 2  [37] [38] Такие различия можно проверить удаленно с помощью JavaScript. Было показано, что сравнение поведения парсера на расстоянии Хэмминга эффективно позволяет выявить и дифференцировать большинство версий браузеров. [9] : 6 

Расширения браузера

Комбинацию расширений или плагинов, уникальную для браузера, можно добавить непосредственно к отпечатку пальца. [10] :  Расширения 545 также могут изменять поведение любых других атрибутов браузера, усложняя отпечаток пользователя. [39] : 954  [40] : 688  [8] : 1131  [41] : 108  Плагины Adobe Flash и Java широко использовались для доступа к пользовательской информации до их устаревания. [34] : 3  [10] : 553  [38]

Свойства оборудования

Пользовательские агенты могут предоставлять информацию об аппаратном обеспечении системы , например модель телефона , в заголовке HTTP. [41] : 107  [42] : 111  Свойства операционной системы пользователя , размера экрана , ориентации экрана и соотношения сторон дисплея также можно получить с помощью JavaScript для наблюдения за результатом медиазапросов CSS . [35] : 59-60 

История браузера

Сканер отпечатков пальцев мог определить, какие сайты браузер ранее посещал в предоставленном им списке, запросив список с помощью JavaScript с селектором CSS :visited. [43] : 5  Обычно списка из 50 популярных веб-сайтов было достаточно для создания уникального профиля истории пользователя, а также для предоставления информации об интересах пользователя. [43] : 7,14  Однако с тех пор браузеры смягчили этот риск. [44]

Метрики шрифта

Ограничительные рамки букв различаются в разных браузерах на основе конфигурации сглаживания и подсказки шрифта и могут быть измерены с помощью JavaScript. [45] : 108 

Холст и WebGL

Для снятия отпечатков пальцев Canvas используется элемент холста HTML5 [46] , который используется WebGL для рендеринга 2D- и 3D-графики в браузере, чтобы получить идентифицирующую информацию об установленном графическом драйвере , видеокарте или графическом процессоре (GPU). Методы Canvas также могут использоваться для идентификации установленных шрифтов . [42] : 110  Кроме того, если у пользователя нет графического процессора, вместо него дактилоскопическому сканеру может быть предоставлена ​​информация о ЦП .

Сценарий снятия отпечатков пальцев холста сначала рисует текст указанного шрифта, размера и цвета фона. Изображение текста, отображаемое браузером пользователя, затем восстанавливается с помощью метода ToDataURL Canvas API. Хешированные текстовые данные становятся отпечатком пальца пользователя. [18] [17] : 2-3,6  Было показано, что методы снятия отпечатков пальцев с холста производят 5,7 бит энтропии. Поскольку этот метод получает информацию о графическом процессоре пользователя, полученная энтропия информации «ортогональна» энтропии предыдущих методов отпечатков пальцев браузера, таких как разрешение экрана и возможности JavaScript. [17]

Тестирование оборудования

Сравнительные тесты можно использовать для определения того, использует ли ЦП пользователя AES-NI или Intel Turbo Boost, путем сравнения времени ЦП , используемого для выполнения различных простых или криптографических алгоритмов . [47] : 588 

Также можно использовать специализированные API , такие как API батареи, который создает кратковременный отпечаток пальца на основе фактического состояния батареи устройства, [48] : 256  или OscillatorNode, который можно вызвать для создания сигнала на основе энтропии пользователя. . [49] : 1399 

Идентификатор оборудования устройства, который представляет собой криптографическую хэш-функцию , указанную поставщиком устройства , также может быть запрошен для создания отпечатка пальца. [42] : 109 114 

Методы предотвращения снятия отпечатков пальцев браузера

Существуют различные подходы для смягчения последствий снятия отпечатков пальцев в браузере и улучшения конфиденциальности пользователей за счет предотвращения нежелательного отслеживания, но не существует окончательного подхода, который мог бы предотвратить снятие отпечатков пальцев, сохраняя при этом возможности современного веб-браузера.

Предлагая упрощенный отпечаток пальца

Типичное уведомление браузера Tor о веб-сайте, пытающемся прочитать холст.

Пользователи могут попытаться уменьшить возможность отпечатков пальцев, выбрав веб-браузер , который сводит к минимуму доступность идентифицирующей информации, такой как шрифты браузера, идентификатор устройства, рендеринг элементов холста , информация WebGL и локальный IP-адрес . [42] : 117 

По состоянию на 2017 год Microsoft Edge считается браузером с наибольшим количеством отпечатков пальцев, за ним следуют Firefox и Google Chrome , Internet Explorer и Safari . [42] : 114  Среди мобильных браузеров наиболее пригодными для отпечатков пальцев являются Google Chrome и Opera Mini , за ними следуют мобильный Firefox , мобильный Edge и мобильный Safari. [42] : 115 

Браузер Tor отключает функции снятия отпечатков пальцев, такие как Canvas и API WebGL, и уведомляет пользователей о попытках снятия отпечатков пальцев. [18]

Чтобы уменьшить разнообразие, браузер Tor не позволяет ширине и высоте окна, доступного для веб-страницы, иметь любое количество пикселей, а допускает только некоторые заданные значения. В результате веб-страница оказывается в окне браузера : она занимает пространство, немного меньшее, чем окно браузера. [50]

Предложение поддельного отпечатка пальца

Подмена некоторой информации, доступной сканеру отпечатков пальцев (например, пользовательского агента ), может привести к уменьшению разнообразия [51] : 13  , но может быть достигнуто и обратное, если поддельная информация отличает пользователя от всех остальных, которые не используют такую ​​информацию. стратегия больше, чем реальная информация браузера. [10] : 552 

Подмена информации по-разному при каждом посещении сайта, например, путем искажения звука и рендеринга холста небольшим количеством случайного шума, позволяет снизить стабильность. [7] : 820 823  Этот метод был принят браузером Brave в 2020 году. [52]

Блокирующие скрипты

Слепая блокировка клиентских скриптов, обслуживаемых сторонними доменами, а также, возможно, и собственными доменами (например, путем отключения JavaScript или использования NoScript ), иногда может сделать веб-сайты непригодными для использования. Предпочтительный подход — блокировать только сторонние домены, которые, по всей видимости, отслеживают людей, либо потому, что они находятся в черном списке отслеживающих доменов (подход, которому придерживается большинство блокировщиков рекламы ), либо потому, что намерение отслеживания вытекает из прошлых наблюдений (подход, которым пользуется большинство блокировщиков рекламы). подход, за которым следует Privacy Badger ). [53] [19] [54] [55]

Использование нескольких браузеров

Разные браузеры на одном и том же компьютере обычно имеют разные отпечатки пальцев, но если оба браузера не защищены от снятия отпечатков пальцев, то два отпечатка пальца могут быть идентифицированы как исходящие с одного и того же компьютера. [56]

Смотрите также

Рекомендации

  1. ^ аб Экерсли П. (2017). «Насколько уникален ваш веб-браузер?». В Аталлах М.Дж., Хоппер, Нью-Джерси (ред.). Технологии повышения конфиденциальности . Конспекты лекций по информатике. Шпрингер Берлин Гейдельберг. стр. 1–18. ISBN 978-3-642-14527-8.
  2. ^ Цао, Иньчжи (26 февраля 2017 г.). «(Кросс-)браузерный отпечаток пальца с помощью функций ОС и аппаратного уровня» (PDF) . Архивировано (PDF) из оригинала 7 марта 2017 г. Проверено 28 февраля 2017 г.
  3. ^ Алака Ф, ван Ооршот ПК (декабрь 2016 г.). Снятие отпечатков устройств для расширения веб-аутентификации: классификация и анализ методов . 32-я ежегодная конференция по компьютерной безопасности. Лос-Анджелес, Калифорния, США: Ассоциация вычислительной техники. стр. 289–301. дои : 10.1145/2991079.2991091. ISBN 978-1-4503-4771-6.
  4. ^ аб Стейнберг Дж (23 июля 2014 г.). «Вас отслеживают в Интернете с помощью новой хитрой технологии — вот что вам нужно знать». Форбс . Проверено 30 января 2020 г.
  5. ^ «Доверие пользователей несет чистый убыток» . Infoworld.com. 01 июля 2005 г. Архивировано из оригинала 4 октября 2015 г. Проверено 03 октября 2015 г.
  6. ^ «7 основных показателей мошенничества: файлы cookie с нулевыми значениями» . 10 марта 2016 г. Архивировано из оригинала 3 октября 2016 г. Проверено 5 июля 2016 г.
  7. ^ аб Никифоракис Н, Йосен В, Лившиц Б (май 2015 г.). PriVaricator: обман отпечатков пальцев с помощью маленькой белой лжи . WWW '15: 24-я Международная конференция по Всемирной паутине. Флоренция, Италия: Руководящий комитет международных конференций по Всемирной паутине. стр. 820–830. дои : 10.1145/2736277.2741090. hdl : 10044/1/74945 . ISBN 978-1-4503-3469-3.
  8. ^ ab Акар Г, Хуарес М, Никифоракис Н, Диас С, Гюрсес С, Писсенс Ф, Пренел Б (ноябрь 2013 г.). FPDetective: очистка Интернета от отпечатков пальцев . Конференция ACM SIGSAC 2013 по компьютерной и коммуникационной безопасности. Берлин Германия: Ассоциация вычислительной техники. стр. 1129–1140. дои : 10.1145/2508859.2516674. ISBN 978-1-4503-2477-9.
  9. ^ abc Abgrall E, Le Traon Y, Monperrus M, Gombault S, Heiderich M, Ribault A (20 ноября 2012 г.). «XSS-FP: Отпечатки браузера с использованием особенностей парсера HTML». arXiv : 1211.4812 [cs.CR].
  10. ^ abcdef Никифоракис Н., Каправелос А., Воутер Дж., Крюгель С., Писсенс Ф., Винья Г. (май 2013 г.). Монстр без файлов cookie: изучение экосистемы снятия отпечатков пальцев с веб-устройств . Симпозиум IEEE 2013 по безопасности и конфиденциальности. Беркли, Калифорния, США: IEEE. дои : 10.1109/СП.2013.43 . ISBN 978-0-7695-4977-4.
  11. ^ «12 лучших способов EFF защитить вашу конфиденциальность в Интернете | Electronic Frontier Foundation» . Eff.org. 10 апреля 2002 г. Архивировано из оригинала 4 февраля 2010 г. Проверено 28 января 2010 г.
  12. ^ "MSIE clientCaps "isComponentInstalled" and "getComponentVersion" registry information leakage". Archive.cert.uni-stuttgart.de. Archived from the original on 2011-06-12. Retrieved 2010-01-28.
  13. ^ a b Kohno; Broido; Claffy. "Remote Physical Device Detection". Cs.washington.edu. Archived from the original on 2010-01-10. Retrieved 2010-01-28.
  14. ^ "About Panopticlick". eff.org. Retrieved 2018-07-07.
  15. ^ Eckersley, Peter (17 May 2010). "How Unique Is Your Web Browser?" (PDF). eff.org. Electronic Frontier Foundation. Archived (PDF) from the original on 9 March 2016. Retrieved 13 Apr 2016.
  16. ^ a b Angwin J (July 21, 2014). "Meet the Online Tracking Device That is Virtually Impossible to Block". ProPublica. Retrieved 2020-01-30.
  17. ^ a b c Mowery K, Shacham H (2012), Pixel Perfect: Fingerprinting Canvas in HTML5 (PDF), retrieved 2020-01-21
  18. ^ a b c Acar G, Eubank C, Englehardt S, Juarez M, Narayanan A, Diaz C (November 2014). The Web Never Forgets: Persistent Tracking Mechanisms in the Wild. 2014 ACM SIGSAC Conference on Computer & Communications Security. Scottsdale AZ USA: Association for Computing Machinery. pp. 674–689. doi:10.1145/2660267.2660347. ISBN 978-1-4503-2957-6.
  19. ^ a b Davis W (July 21, 2014). "EFF Says Its Anti-Tracking Tool Blocks New Form Of Digital Fingerprinting". MediaPost. Retrieved July 21, 2014.
  20. ^ Knibbs K (July 21, 2014). "What You Need to Know About the Sneakiest New Online Tracking Tool". Gizmodo. Retrieved 2020-01-30.
  21. ^ "meta: tor uplift: privacy.resistFingerprinting". GitHub. Retrieved 2018-07-06.
  22. ^ "Firefox's protection against fingerprinting". Retrieved 2018-07-06.
  23. ^ "Firefox 42.0 release notes".
  24. ^ "Apple introduces macOS Mojave". Retrieved 2018-07-06.
  25. ^ "Firefox 69.0 release notes".
  26. ^ Vastel, Antoine; Laperdrix, Pierre; Rudametkin, Walter; Rouvoy, Romain (May 2018). "FP-STALKER: Tracking Browser Fingerprint Evolutions". 2018 IEEE Symposium on Security and Privacy. Institute of Electrical and Electronics Engineers. doi:10.1109/SP.2018.00008. hdl:20.500.12210/23865.
  27. ^ "Chatter on the Wire: A look at DHCP traffic" (PDF). Archived (PDF) from the original on 2014-08-11. Retrieved 2010-01-28.
  28. ^ "Wireless Device Driver Fingerprinting" (PDF). Archived from the original (PDF) on 2009-05-12. Retrieved 2010-01-28.
  29. ^ "Chatter on the Wire: A look at excessive network traffic and what it can mean to network security" (PDF). Archived from the original (PDF) on 2014-08-28. Retrieved 2010-01-28.
  30. ^ Alexander, Sjosten; Daniel, Hedin; Andrei, Sabelfeld. "EssentialFP: Exposing the Essence of Browser Fingerprinting" (PDF). Retrieved 27 July 2021.
  31. ^ "User-Agent". 10 April 2023.
  32. ^ Aaron Andersen. "History of the browser user-agent string".
  33. ^ a b c Unger T, Mulazzani M, Frühwirt D, Huber M, Schrittwieser S, Weippl E (September 2013). SHPF: Enhancing HTTP(S) Session Security with Browser Fingerprinting. 2013 International Conference on Availability, Reliability and Security. Regensburg Germany: IEEE. pp. 255–261. doi:10.1109/ARES.2013.33. ISBN 978-0-7695-5008-4.
  34. ^ a b Fiore U, Castiglione A, De Santis A, Palmieri F (September 2014). Countering Browser Fingerprinting Techniques: Constructing a Fake Profile with Google Chrome. 17th International Conference on Network-Based Information Systems. Salerno Italy: IEEE. doi:10.1109/NBiS.2014.102. ISBN 978-1-4799-4224-4.
  35. ^ a b Takei N, Saito T, Takasu K, Yamada T (Nov 2015). Web Browser Fingerprinting Using Only Cascading Style Sheets. 10th International Conference on Broadband and Wireless Computing, Communication and Applications. Krakow Poland: IEEE. pp. 57–63. doi:10.1109/BWCCA.2015.105. ISBN 978-1-4673-8315-8.
  36. ^ Mulazzani M, Reschl P, Huber M, Leithner M, Schrittwieser S, Weippl E (2013), Fast and Reliable Browser Identification with JavaScript Engine Fingerprinting (PDF), SBA Research, retrieved 2020-01-21
  37. ^ Mowery K, Bogenreif D, Yilek S, Shacham H (2011), Fingerprinting Information in JavaScript Implementations (PDF), retrieved 2020-01-21
  38. ^ a b Upathilake R, Li Y, Matrawy A (July 2015). A classification of web browser fingerprinting techniques. 7th International Conference on New Technologies, Mobility and Security. Paris France: IEEE. doi:10.1109/NTMS.2015.7266460. ISBN 978-1-4799-8784-9.
  39. ^ Starov O, Nikiforakis N (May 2017). XHOUND: Quantifying the Fingerprintability of Browser Extensions. 2017 IEEE Symposium on Security and Privacy. San Jose CA USA: IEEE. pp. 941–956. doi:10.1109/SP.2017.18. ISBN 978-1-5090-5533-3.
  40. ^ Sanchez-Rola I, Santos I, Balzarotti D (August 2017). Extension Breakdown: Security Analysis of Browsers Extension Resources Control Policies. 26th USENIX Security Symposium. Vancouver BC Canada: USENIX Association. pp. 679–694. ISBN 978-1-931971-40-9. Retrieved 2020-01-21.
  41. ^ a b Kaur N, Azam S, KannoorpattiK, Yeo KC, Shanmugam B (January 2017). Browser Fingerprinting as user tracking technology. 11th International Conference on Intelligent Systems and Control. Coimbatore India: IEEE. doi:10.1109/ISCO.2017.7855963. ISBN 978-1-5090-2717-0.
  42. ^ a b c d e f Al-Fannah NM, Li W (2017). "Not All Browsers are Created Equal: Comparing Web Browser Fingerprintability". In Obana S, Chida K (eds.). Advances in Information and Computer Security. Lecture Notes in Computer Science. Springer International Publishing. pp. 105–120. arXiv:1703.05066. ISBN 978-3-319-64200-0.
  43. ^ a b Olejnik L, Castelluccia C, Janc A (July 2012). Why Johnny Can't Browse in Peace: On the Uniqueness of Web Browsing History Patterns. 5th Workshop on Hot Topics in Privacy Enhancing Technologies. Vigo Spain: INRIA. Retrieved 2020-01-21.
  44. ^ "Privacy and the :visited selector - CSS: Cascading Style Sheets | MDN". 21 February 2023.
  45. ^ Fifield D, Egelman S (2015). "Fingerprinting Web Users Through Font Metrics". In Böhme R, Okamoto T (eds.). Financial Cryptography and Data Security. Lecture Notes in Computer Science. Vol. 8975. Springer Berlin Heidelberg. pp. 107–124. doi:10.1007/978-3-662-47854-7_7. ISBN 978-3-662-47854-7.
  46. ^ Obaidat, Muath (2020). "Canvas Deceiver - A New Defense Mechanism Against Canvas Fingerprinting". Journal of Systemics, Cybernetics and Informatics. 18 (6): 66–74.
  47. ^ Saito T, Yasuda K, Ishikawa T, Hosoi R, Takahashi K, Chen Y, Zalasiński M (July 2016). Estimating CPU Features by Browser Fingerprinting. 10th International Conference on Innovative Mobile and Internet Services in Ubiquitous Computing. Fukuoka Japan: IEEE. pp. 587–592. doi:10.1109/IMIS.2016.108. ISBN 978-1-5090-0984-8.
  48. ^ Olejnik L, Acar G, Castelluccia C, Diaz C (2016). "The Leaking Battery". In Garcia-Alfaro J, Navarro-Arribas G, Aldini A, Martinelli F, Suri N (eds.). Data Privacy Management, and Security Assurance. DPM 2015, QASA 2015. Lecture Notes in Computer Science. Vol. 9481. Springer, Cham. doi:10.1007/978-3-319-29883-2_18. ISBN 978-3-319-29883-2.
  49. ^ Englehardt S, Arvind N (October 2016). Online Tracking: A 1-million-site Measurement and Analysis. 2014 ACM SIGSAC Conference on Computer & Communications Security. Vienna Austria: Association for Computing Machinery. pp. 1388–1401. doi:10.1145/2976749.2978313. ISBN 978-1-4503-4139-4.
  50. ^ Cimpanu, Catalin (2019-03-06). "Firefox to add Tor Browser anti-fingerprinting technique called letter-boxing". ZDNet. Retrieved 2022-06-10.
  51. ^ Yen TF, Xie Y, Yu F, Yu R, Abadi M (February 2012). Host Fingerprinting and Tracking on the Web: Privacy and Security Implications (PDF). The 19th Annual Network and Distributed System Security Symposium. San Diego CA USA: Internet Society. Retrieved 2020-01-21.
  52. ^ "What's Brave Done For My Privacy Lately? Episode #3: Fingerprint Randomization". 6 March 2020.
  53. ^ Merzdovnik G, Huber M, Buhov D, Nikiforakis N, Neuner S, Schmiedecker M, Weippl E (April 2017). Block Me If You Can: A Large-Scale Study of Tracker-Blocking Tools (PDF). 2017 IEEE European Symposium on Security and Privacy. Paris France: IEEE. pp. 319–333. doi:10.1109/EuroSP.2017.26. ISBN 978-1-5090-5762-7.
  54. ^ Kirk J (July 25, 2014). "'Canvas fingerprinting' online tracking is sneaky but easy to halt". PC World. Retrieved August 9, 2014.
  55. ^ Smith, Chris. "Adblock Plus: We can stop canvas fingerprinting, the 'unstoppable' new browser tracking technique". BGR. PMC. Archived from the original on July 28, 2014.
  56. ^ Newman, Drew (2007). "The Limitations of Fingerprint Identifications". Criminal Justice. 1 (36): 36–41.

Further reading

External links