Отпечаток пальца устройства

Информация, собираемая об удаленном вычислительном устройстве в целях идентификации

Отпечаток устройства или отпечаток машины — это информация, собранная о программном обеспечении и оборудовании удаленного вычислительного устройства с целью идентификации. Информация обычно ассимилируется в краткий идентификатор с использованием алгоритма снятия отпечатков пальцев . Отпечаток браузера — это информация, собранная специально путем взаимодействия с веб-браузером устройства. ^{[1] : 1}

Отпечатки пальцев устройств могут использоваться для полной или частичной идентификации отдельных устройств, даже если постоянные файлы cookie (и зомби-файлы cookie ) не могут быть прочитаны или сохранены в браузере, IP-адрес клиента скрыт или пользователь переключается на другой браузер на том же устройстве. ^[2] Это может позволить поставщику услуг обнаружить и предотвратить кражу личных данных и мошенничество с кредитными картами , ^{[3] : 299  [4] [5] [6]} , а также составить долгосрочные записи истории просмотров отдельных лиц (и предоставить целевую рекламу ^{[7] : 821  [8] : 9} или целевые эксплойты ^{[9] : 8  [10] : 547} ), даже если они пытаются избежать отслеживания , что вызывает серьезную озабоченность у защитников конфиденциальности в Интернете . ^[11]

История

Базовая информация о конфигурации веб-браузера уже давно собирается службами веб-аналитики в попытке измерить реальный человеческий веб-трафик и исключить различные формы мошенничества с кликами . С момента своего появления в конце 1990-х годов клиентские скрипты постепенно позволили собирать все большее количество разнообразной информации, и некоторые эксперты по компьютерной безопасности начали жаловаться на простоту массового извлечения параметров, предлагаемую веб-браузерами еще в 2003 году. ^[12]

В 2005 году исследователи из Калифорнийского университета в Сан-Диего показали, как временные метки TCP можно использовать для оценки смещения часов устройства и, следовательно, для удаленного получения аппаратного отпечатка устройства. ^[13]

В 2010 году Electronic Frontier Foundation запустила веб-сайт, на котором посетители могут проверить отпечаток своего браузера. ^[14] После сбора выборки из 470161 отпечатка они измерили не менее 18,1 бит энтропии, возможной при отпечатке браузера, ^[15] но это было до достижений отпечатка холста , который, как утверждается, добавляет еще 5,7 бит.

В 2012 году Китон Мауэри и Ховав Шахам, исследователи из Калифорнийского университета в Сан-Диего , показали, как элемент HTML5 canvas может быть использован для создания цифровых отпечатков веб-браузеров. ^{[16] [17]}

В 2013 году было обнаружено, что по крайней мере 0,4% из 10 000 лучших сайтов Alexa используют скрипты снятия отпечатков пальцев, предоставленные несколькими известными третьими лицами. ^{[10] : 546}

В 2014 году было обнаружено, что 5,5% из 10 000 лучших сайтов Alexa использовали скрипты отпечатков Canvas, обслуживаемые в общей сложности 20 доменами. Подавляющее большинство (95%) скриптов обслуживались AddThis , который начал использовать отпечатки Canvas в январе того года, без ведома некоторых своих клиентов. ^{[18] : 678  [19] [16] [20] [4]}

В 2015 году в Firefox версии 41 была представлена ​​функция защиты от снятия отпечатков браузера , ^[21] но с тех пор она осталась на экспериментальной стадии и не была инициирована по умолчанию. ^[22]
В том же году в Firefox версии 42 была представлена ​​функция под названием «Улучшенная защита от отслеживания » для защиты от отслеживания во время приватного просмотра ^[23] путем блокировки скриптов со сторонних доменов, найденных в списках, опубликованных Disconnect Mobile .

На WWDC 2018 компания Apple объявила, что Safari на macOS Mojave «представляет упрощенную системную информацию, когда пользователи просматривают веб-страницы, предотвращая отслеживание их действий на основе конфигурации системы». ^[24]

В 2019 году, начиная с версии Firefox 69, улучшенная защита от отслеживания была включена по умолчанию для всех пользователей, в том числе и во время не приватного просмотра. ^[25] Впервые эта функция была представлена ​​для защиты приватного просмотра в 2015 году, а затем была расширена до стандартного просмотра в качестве дополнительной функции в 2018 году.

Разнообразие и стабильность

Мотивация концепции отпечатков пальцев устройств исходит из криминалистической ценности человеческих отпечатков пальцев .

Чтобы с течением времени уникально различать некоторые устройства по их отпечаткам, отпечатки должны быть как достаточно разнообразными, так и достаточно стабильными. На практике ни разнообразие, ни стабильность не достижимы полностью, и улучшение одного из них имеет тенденцию отрицательно влиять на другое. Например, ассимиляция дополнительной настройки браузера в отпечаток браузера обычно увеличивает разнообразие, но также снижает стабильность, поскольку если пользователь изменяет эту настройку, то отпечаток браузера также изменится. ^{[1] : 11}

Определенную степень нестабильности можно компенсировать, связывая отпечатки пальцев, которые, хотя и частично различны, вероятно, принадлежат одному и тому же устройству. Это можно сделать с помощью простого алгоритма связывания на основе правил (который, например, связывает отпечатки пальцев, которые различаются только для версии браузера, если она увеличивается со временем) или алгоритмов машинного обучения. ^[26]

Энтропия — один из нескольких способов измерения разнообразия.

Источники идентификационной информации

Приложения, локально установленные на устройстве, могут собирать большой объем информации о программном обеспечении и оборудовании устройства, часто включая уникальные идентификаторы, такие как MAC-адрес и серийные номера , назначенные оборудованию машины. Действительно, программы, которые используют управление цифровыми правами, используют эту информацию именно для цели уникальной идентификации устройства.

Даже если они не предназначены для сбора и распространения идентификационной информации, локальные приложения могут непреднамеренно раскрывать идентификационную информацию удаленным сторонам, с которыми они взаимодействуют. Наиболее ярким примером являются веб-браузеры, которые, как было доказано, раскрывают разнообразную и стабильную информацию в таком объеме, чтобы обеспечить удаленную идентификацию, см. § Отпечаток браузера.

Разнообразная и стабильная информация может быть также собрана ниже уровня приложения, используя протоколы, которые используются для передачи данных. Некоторые примеры протоколов, которые можно использовать для снятия отпечатков пальцев, отсортированы по уровню модели OSI :

• Уровень OSI 7: SMB , FTP , HTTP , Telnet , TLS/SSL , DHCP ^[27]
• Уровень OSI 5: SNMP , NetBIOS
• Уровень OSI 4: TCP (см. отпечатки стека TCP/IP )
• Уровень OSI 3: IPv4 , IPv6 , ICMP , IEEE 802.11 ^[28]
• Уровень 2 OSI: CDP ^[29]

Пассивные методы дактилоскопирования требуют, чтобы дактилоскопист просто наблюдал за трафиком, исходящим от целевого устройства, в то время как активные методы дактилоскопирования требуют, чтобы дактилоскопист инициировал соединения с целевым устройством. Методы, которые требуют взаимодействия с целевым устройством через соединение, инициированное последним, иногда рассматриваются как полупассивные. ^[13]

Браузерный отпечаток пальца

Сбор большого количества разнообразной и стабильной информации из веб-браузеров возможен в основном благодаря клиентским скриптовым языкам, которые были введены в конце 1990-х годов. Сегодня существует несколько библиотек отпечатков браузеров с открытым исходным кодом, таких как FingerprintJS, ImprintJS и ClientJS, где FingerprintJS обновляется чаще всего и в значительной степени заменяет ImprintJS и ClientJS. ^[30]

Версия браузера

Браузеры предоставляют свое имя и версию вместе с некоторой информацией о совместимости в заголовке запроса User-Agent. ^{[31] [32]} Поскольку это заявление свободно дается клиентом, ему не следует доверять при оценке его идентичности. Вместо этого тип и версия браузера могут быть выведены из наблюдения за причудами в его поведении: например, порядок и количество полей заголовка HTTP уникальны для каждого семейства браузеров ^{[33] : 257  [34] : 357} и, что наиболее важно, каждое семейство браузеров и версия отличаются своей реализацией HTML5 , ^{[9] : 1  [33] : 257} CSS ^{[35] : 58  [33] : 256} и JavaScript . ^{[10] : 547,549-50  [36] : 2  [37] [38]} Такие различия можно удаленно протестировать с помощью JavaScript. Сравнение поведения парсеров с помощью расстояния Хэмминга показало, что оно эффективно идентифицирует и различает большинство версий браузеров. ^{[9] : 6}

Расширения браузера

Комбинация расширений или плагинов , уникальных для браузера, может быть добавлена ​​к отпечатку напрямую. ^{[10] : 545} Расширения также могут изменять поведение любых других атрибутов браузера, добавляя дополнительную сложность к отпечатку пользователя. ^{[39] : 954  [40] : 688  [8] : 1131  [41] : 108} Плагины Adobe Flash и Java широко использовались для доступа к пользовательской информации до их устаревания. ^{[34] : 3  [10] : 553  [38]}

Свойства оборудования

Агенты пользователя могут предоставлять информацию об аппаратном обеспечении системы , например, модель телефона , в заголовке HTTP. ^{[41] : 107  [42] : 111} Свойства операционной системы пользователя , размера экрана , ориентации экрана и соотношения сторон дисплея также могут быть получены с помощью JavaScript для наблюдения за результатами медиа-запросов CSS . ^{[35] : 59-60}

История просмотра

Средство снятия отпечатков пальцев может определить, какие сайты браузер ранее посещал из предоставленного им списка, запросив список с помощью JavaScript с селектором CSS :visited. ^{[43] : 5} Обычно списка из 50 популярных веб-сайтов было достаточно для создания уникального профиля истории пользователя, а также для предоставления информации об интересах пользователя. ^{[43] : 7,14} Однако с тех пор браузеры снизили этот риск. ^[44]

Метрики шрифта

Ограничительные рамки букв различаются в разных браузерах в зависимости от конфигурации сглаживания и подсказок шрифтов и могут быть измерены с помощью JavaScript. ^{[45] : 108}

Холст и WebGL

Canvas fingerprinting использует элемент HTML5 canvas , ^[46] который используется WebGL для рендеринга 2D и 3D графики в браузере, чтобы получить идентификационную информацию об установленном графическом драйвере , графической карте или графическом процессоре (GPU). Методы на основе Canvas также могут использоваться для идентификации установленных шрифтов . ^{[42] : 110} Кроме того, если у пользователя нет GPU, вместо этого дактилоскописту может быть предоставлена ​​информация о CPU .

Скрипт снятия отпечатков холста сначала рисует текст указанного шрифта, размера и цвета фона. Изображение текста, отображаемое браузером пользователя, затем восстанавливается методом ToDataURL Canvas API. Хешированные текстовые кодированные данные становятся отпечатком пальца пользователя. ^{[18] [17] : 2-3,6} Было показано, что методы снятия отпечатков холста производят 5,7 бит энтропии. Поскольку метод получает информацию о графическом процессоре пользователя, полученная информационная энтропия «ортогональна» энтропии предыдущих методов снятия отпечатков браузера, таких как разрешение экрана и возможности JavaScript. ^[17]

Аппаратный бенчмаркинг

Тесты производительности можно использовать для определения того, использует ли процессор пользователя AES-NI или Intel Turbo Boost , сравнивая время процессора , используемое для выполнения различных простых или криптографических алгоритмов . ^{[47] : 588}

Также можно использовать специализированные API , такие как Battery API, который создает краткосрочный отпечаток на основе фактического состояния батареи устройства, ^{[48] : 256} или OscillatorNode, который можно вызвать для создания формы сигнала на основе энтропии пользователя. ^{[49] : 1399}

Аппаратный идентификатор устройства, представляющий собой криптографическую хэш-функцию, указанную поставщиком устройства , также может быть запрошен для построения отпечатка пальца. ^{[42] : 109,114}

Методы смягчения последствий снятия отпечатков браузера

Существуют различные подходы к смягчению последствий снятия отпечатков браузеров и повышению конфиденциальности пользователей путем предотвращения нежелательного отслеживания, но не существует универсального решения, которое могло бы предотвратить снятие отпечатков и при этом сохранить все возможности современного веб-браузера.

Предлагая упрощенный отпечаток пальца

Типичное уведомление браузера Tor о попытке веб-сайта выполнить чтение холста.

Пользователи могут попытаться уменьшить свою идентификационную способность, выбрав веб-браузер , который минимизирует доступность идентификационной информации, такой как шрифты браузера, идентификатор устройства, рендеринг элемента холста , информация WebGL и локальный IP-адрес . ^{[42] : 117}

По состоянию на 2017 год Microsoft Edge считается браузером с наибольшим количеством отпечатков, за ним следуют Firefox и Google Chrome , Internet Explorer и Safari . ^{[42] : 114} Среди мобильных браузеров Google Chrome и Opera Mini являются наиболее отпечатковыми браузерами, за ними следуют мобильный Firefox , мобильный Edge и мобильный Safari. ^{[42] : 115}

Tor Browser отключает функции, позволяющие снимать отпечатки пальцев, такие как Canvas и WebGL API, и уведомляет пользователей о попытках снятия отпечатков пальцев. ^[18]

Чтобы уменьшить разнообразие, браузер Tor не позволяет ширине и высоте окна, доступного для веб-страницы, быть любым числом пикселей, а допускает только некоторые заданные значения. Результатом является то, что веб-страница является windowboxed : она заполняет пространство, которое немного меньше окна браузера. ^[50]

Предлагая поддельный отпечаток пальца

Подделка части информации, доступной для снятия отпечатков пальцев (например, пользовательского агента ), может привести к снижению разнообразия, ^{[51] : 13} , но обратное также может быть достигнуто, если поддельная информация отличает пользователя от всех остальных, кто не использует такую ​​стратегию, больше, чем реальная информация браузера. ^{[10] : 552}

Подделка информации по-разному при каждом посещении сайта, например, путем внесения в звук и рендеринг холста небольшого количества случайного шума, позволяет снизить стабильность. ^{[7] : 820,823} Этот метод был принят браузером Brave в 2020 году. ^[52]

Блокирующие скрипты

Слепая блокировка клиентских скриптов, обслуживаемых сторонними доменами, а также, возможно, и доменами первой стороны (например, отключением JavaScript или использованием NoScript ), иногда может сделать веб-сайты непригодными для использования. Предпочтительным подходом является блокировка только сторонних доменов, которые, как кажется, отслеживают людей, либо потому, что они находятся в черном списке отслеживающих доменов (подход, которого придерживается большинство блокировщиков рекламы ), либо потому, что намерение отслеживания выводится из прошлых наблюдений (подход, которого придерживается Privacy Badger ). ^{[53] [19] [54] [55]}

Использование нескольких браузеров

Разные браузеры на одном и том же компьютере обычно имеют разные отпечатки пальцев, но если оба браузера не защищены от дактилоскопии, то два отпечатка пальцев могут быть идентифицированы как исходящие от одного и того же компьютера. ^[56]

Смотрите также

• Анонимный просмотр веб-страниц
• Безопасность браузера
• Проверка браузера
• Evercookie
• Отпечатки пальцев (вычислительная техника)
• Конфиденциальность в Интернете
• Веб-отслеживание

Ссылки

1. Eckersley P (2017). «Насколько уникален ваш веб-браузер?». В Atallah MJ, Hopper NJ (ред.). Технологии повышения конфиденциальности . Конспект лекций по информатике. Springer Berlin Heidelberg. стр. 1–18. ISBN 978-3-642-14527-8.
2. Цао, Иньчжи (2017-02-26). "(Кросс-)браузерный отпечаток через ОС и аппаратные функции" (PDF) . Архивировано (PDF) из оригинала 2017-03-07 . Получено 2017-02-28 .
3. Alaca F, van Oorschot PC (декабрь 2016 г.). Device Fingerprinting for Augmenting Web Authentication: Classification and Analysis of Methods . 32nd Annual Conference on Computer Security. Los Angeles CA USA: Association for Computing Machinery. стр. 289–301. doi :10.1145/2991079.2991091. ISBN 978-1-4503-4771-6.
4. Steinberg J (23 июля 2014 г.). «Вас отслеживают в сети с помощью новой скрытой технологии — вот что вам нужно знать». Forbes . Получено 30 января 2020 г.
5. "User trust takes a Net loss". Infoworld.com. 2005-07-01. Архивировано из оригинала 2015-10-04 . Получено 2015-10-03 .
6. "7 основных индикаторов мошенничества: файлы cookie для обнуления значений". 2016-03-10. Архивировано из оригинала 2016-10-03 . Получено 2016-07-05 .
7. Nikiforakis N, Joosen W, Livshits B (май 2015 г.). PriVaricator: Deducing Fingerprinters with Little White Lies . WWW '15: 24-я Международная конференция по Всемирной паутине. Флоренция, Италия: Руководящий комитет Международной конференции Всемирной паутины. стр. 820–830. doi : 10.1145/2736277.2741090. hdl : 10044/1/74945 . ISBN 978-1-4503-3469-3.
8. Acar G, Juarez M, Nikiforakis N, Diaz C, Gürses S, Piessens F, Preneel B (ноябрь 2013 г.). FPDetective: Dusting the Web for Fingerprinters . Конференция ACM SIGSAC 2013 года по компьютерной и коммуникационной безопасности. Берлин, Германия: Ассоциация вычислительной техники. стр. 1129–1140. doi :10.1145/2508859.2516674. ISBN 978-1-4503-2477-9.
9. Abgrall E, Le Traon Y, Monperrus M, Gombault S, Heiderich M, Ribault A (20 ноября 2012 г.). «XSS-FP: Отпечатки браузера с использованием особенностей парсера HTML». arXiv : 1211.4812 [cs.CR].
10. Никифоракис Н., Каправелос А., Воутер Дж., Крюгель К., Писсенс Ф., Винья Г. (май 2013 г.). Монстр без файлов cookie: исследование экосистемы отпечатков пальцев веб-устройств . Симпозиум IEEE по безопасности и конфиденциальности 2013 г. Беркли, Калифорния, США: IEEE. doi : 10.1109/SP.2013.43 . ISBN 978-0-7695-4977-4.
11. "12 лучших способов защиты вашей конфиденциальности в Интернете по версии EFF | Electronic Frontier Foundation". Eff.org. 2002-04-10. Архивировано из оригинала 2010-02-04 . Получено 2010-01-28 .
12. "Утечка информации реестра MSIE clientCaps "isComponentInstalled" и "getComponentVersion". Archive.cert.uni-stuttgart.de. Архивировано из оригинала 2011-06-12 . Получено 2010-01-28 .
13. Kohno; Broido; Claffy. "Remote Physical Device Detection". Cs.washington.edu. Архивировано из оригинала 2010-01-10 . Получено 2010-01-28 .
14. "О Panopticlick". eff.org . Получено 2018-07-07 .
15. Экерсли, Питер (17 мая 2010 г.). «Насколько уникален ваш веб-браузер?» (PDF) . eff.org . Electronic Frontier Foundation. Архивировано (PDF) из оригинала 9 марта 2016 г. . Получено 13 апреля 2016 г. .
16. Angwin J (21 июля 2014 г.). «Встречайте устройство онлайн-отслеживания, которое практически невозможно заблокировать». ProPublica . Получено 30.01.2020 .
17. Mowery K, Shacham H (2012), Pixel Perfect: Fingerprinting Canvas в HTML5 (PDF) , получено 21.01.2020
18. Acar G, Eubank C, Englehardt S, Juarez M, Narayanan A, Diaz C (ноябрь 2014 г.). The Web Never Forgets: Persistent Tracking Mechanisms in the Wild . Конференция ACM SIGSAC 2014 года по компьютерной и коммуникационной безопасности. Скоттсдейл, Аризона, США: Ассоциация вычислительной техники. стр. 674–689. doi : 10.1145/2660267.2660347. ISBN 978-1-4503-2957-6.
19. Davis W (21 июля 2014 г.). "EFF заявляет, что ее антиотслеживающий инструмент блокирует новую форму цифровой дактилоскопии". MediaPost . Получено 21 июля 2014 г.
20. Knibbs K (21 июля 2014 г.). «Что вам нужно знать о самом хитром новом инструменте онлайн-отслеживания». Gizmodo . Получено 30 января 2020 г.
21. "meta: tor uplift: privacy.resistFingerprinting". GitHub . Получено 2018-07-06 .
22. "Защита Firefox от снятия отпечатков пальцев" . Получено 2018-07-06 .
23. «Заметки о выпуске Firefox 42.0».
24. "Apple представляет macOS Mojave" . Получено 2018-07-06 .
25. «Заметки о выпуске Firefox 69.0».
26. Вастель, Антуан; Лапердрикс, Пьер; Рудаметкин, Вальтер; Рувуа, Ромен (май 2018 г.). «FP-STALKER: Отслеживание эволюции отпечатков пальцев браузера». Симпозиум IEEE 2018 г. по безопасности и конфиденциальности . Институт инженеров по электротехнике и электронике . doi : 10.1109/SP.2018.00008 . hdl : 20.500.12210/23865 .
27. "Chatter on the Wire: взгляд на трафик DHCP" (PDF) . Архивировано (PDF) из оригинала 2014-08-11 . Получено 2010-01-28 .
28. "Wireless Device Driver Fingerprinting" (PDF) . Архивировано из оригинала (PDF) 2009-05-12 . Получено 2010-01-28 .
29. "Chatter on the Wire: взгляд на чрезмерный сетевой трафик и его влияние на безопасность сети" (PDF) . Архивировано из оригинала (PDF) 2014-08-28 . Получено 2010-01-28 .
30. Александр, Шёстен; Даниэль, Хедин; Андрей, Сабельфельд. ​​«EssentialFP: Раскрытие сущности отпечатков браузера» (PDF) . Получено 27 июля 2021 г.
31. «User-Agent». 10 апреля 2023 г.
32. Аарон Андерсен. «История строки user-agent браузера».
33. Unger T, Mulazzani M, Frühwirt D, Huber M, Schrittwieser S, Weippl E (сентябрь 2013 г.). SHPF: Повышение безопасности сеанса HTTP(S) с помощью отпечатков пальцев браузера . Международная конференция по доступности, надежности и безопасности 2013 г. Регенсбург, Германия: IEEE. стр. 255–261. doi :10.1109/ARES.2013.33. ISBN 978-0-7695-5008-4.
34. Fiore U, Castiglione A, De Santis A, Palmieri F (сентябрь 2014 г.). Противодействие методам снятия отпечатков браузера: создание поддельного профиля с помощью Google Chrome . 17-я Международная конференция по сетевым информационным системам. Салерно, Италия: IEEE. doi : 10.1109/NBiS.2014.102. ISBN 978-1-4799-4224-4.
35. Takei N, Saito T, Takasu K, Yamada T (ноябрь 2015 г.). Отпечатки веб-браузеров с использованием только каскадных таблиц стилей . 10-я международная конференция по широкополосным и беспроводным вычислениям, коммуникациям и приложениям. Краков, Польша: IEEE. стр. 57–63. doi :10.1109/BWCCA.2015.105. ISBN 978-1-4673-8315-8.
36. Mulazzani M, Reschl P, Huber M, Leithner M, Schrittwieser S, Weippl E (2013), Быстрая и надежная идентификация браузера с помощью отпечатков пальцев JavaScript Engine (PDF) , SBA Research , получено 21.01.2020
37. Mowery K, Bogenreif D, Yilek S, Shacham H (2011), Информация о дактилоскопии в реализациях JavaScript (PDF) , получено 21.01.2020
38. Upathilake R, Li Y, Matrawy A (июль 2015 г.). Классификация методов снятия отпечатков веб-браузеров . 7-я Международная конференция по новым технологиям, мобильности и безопасности. Париж, Франция: IEEE. doi :10.1109/NTMS.2015.7266460. ISBN 978-1-4799-8784-9.
39. Старов О, Никифоракис Н (май 2017 г.). XHOUND: Количественная оценка возможности снятия отпечатков расширений браузера . Симпозиум IEEE по безопасности и конфиденциальности 2017 г. Сан-Хосе, Калифорния, США: IEEE. стр. 941–956. doi :10.1109/SP.2017.18. ISBN 978-1-5090-5533-3.
40. Санчес-Рола I, Сантос I, Балзаротти D (август 2017 г.). Разбивка расширений: анализ безопасности политик управления ресурсами расширений браузеров. 26-й симпозиум по безопасности USENIX. Ванкувер, Британская Колумбия, Канада: Ассоциация USENIX. стр. 679–694. ISBN 978-1-931971-40-9. Получено 21.01.2020 .
41. Kaur N, Azam S, KannoorpattiK, Yeo KC, Shanmugam B (январь 2017 г.). Браузерные отпечатки пальцев как технология отслеживания пользователей . 11-я Международная конференция по интеллектуальным системам и управлению. Коимбатур, Индия: IEEE. doi :10.1109/ISCO.2017.7855963. ISBN 978-1-5090-2717-0.
42. Al-Fannah NM, Li W (2017). «Не все браузеры созданы равными: сравнение дактилоскопичности веб-браузеров». В Obana S, Chida K (ред.). Достижения в области информационной и компьютерной безопасности . Конспект лекций по информатике. Springer International Publishing. стр. 105–120. arXiv : 1703.05066 . ISBN 978-3-319-64200-0.
43. Olejnik L, Castelluccia C, Janc A (июль 2012 г.). Почему Джонни не может спокойно просматривать веб-страницы: об уникальности шаблонов истории веб-просмотра. 5-й семинар по актуальным темам в технологиях повышения конфиденциальности. Виго, Испания: INRIA . Получено 21 января 2020 г.
44. «Конфиденциальность и селектор :visited — CSS: каскадные таблицы стилей | MDN». 21 февраля 2023 г.
45. Fifield D, Egelman S (2015). «Fingerprinting Web Users Through Font Metrics». В Böhme R, Okamoto T (ред.). Financial Cryptography and Data Security . Lecture Notes in Computer Science. Vol. 8975. Springer Berlin Heidelberg. pp. 107–124. doi :10.1007/978-3-662-47854-7_7. ISBN 978-3-662-47854-7.
46. Обайдат, Муат (2020). «Обманщик холста — новый механизм защиты от снятия отпечатков пальцев с холста». Журнал системики, кибернетики и информатики . 18 (6): 66–74.
47. Saito T, Yasuda K, Ishikawa T, Hosoi R, Takahashi K, Chen Y, Zalasiński M (июль 2016 г.). Оценка характеристик ЦП с помощью отпечатков браузера . 10-я международная конференция по инновационным мобильным и интернет-сервисам в области повсеместной обработки данных. Фукуока, Япония: IEEE. стр. 587–592. doi :10.1109/IMIS.2016.108. ISBN 978-1-5090-0984-8.
48. Олейник Л., Акар Г., Кастеллучча К., Диас К. (2016). «Протекающая батарея». В Гарсия-Альфаро Дж., Наварро-Аррибас Г., Альдини А., Мартинелли Ф., Сури Н. (ред.). Управление конфиденциальностью данных и обеспечение безопасности . DPM 2015, QASA 2015. Конспект лекций по информатике. Том 9481. Springer, Cham. doi :10.1007/978-3-319-29883-2_18. ISBN 978-3-319-29883-2.
49. Энглхардт С., Арвинд Н. (октябрь 2016 г.). Онлайн-отслеживание: измерение и анализ на 1 миллионе сайтов . Конференция ACM SIGSAC 2014 г. по компьютерной и коммуникационной безопасности. Вена, Австрия: Ассоциация вычислительной техники. стр. 1388–1401. doi :10.1145/2976749.2978313. ISBN 978-1-4503-4139-4.
50. Cimpanu, Catalin (2019-03-06). "Firefox добавит в браузер Tor технологию защиты от отпечатков пальцев, называемую letter-boxing". ZDNet . Получено 2022-06-10 .
51. Yen TF, Xie Y, Yu F, Yu R, Abadi M (февраль 2012 г.). Host Fingerprinting and Tracking on the Web: Privacy and Security Implications (PDF) . 19-й ежегодный симпозиум по безопасности сетей и распределенных систем. Сан-Диего, Калифорния, США: Internet Society . Получено 21 января 2020 г.
52. «Что Brave сделал для моей конфиденциальности в последнее время? Эпизод № 3: Рандомизация отпечатков пальцев». 6 марта 2020 г.
53. Merzdovnik G, Huber M, Buhov D, Nikiforakis N, Neuner S, Schmiedecker M, Weippl E (апрель 2017 г.). Block Me If You Can: A Large-Scale Study of Tracker-Blocking Tools (PDF) . Европейский симпозиум IEEE 2017 по безопасности и конфиденциальности. Париж, Франция: IEEE. стр. 319–333. doi :10.1109/EuroSP.2017.26. ISBN 978-1-5090-5762-7.
54. Kirk J (25 июля 2014 г.). «Онлайн-отслеживание с помощью «отпечатков пальцев холста» — это хитро, но легко остановить». PC World . Получено 9 августа 2014 г.
55. Смит, Крис. «Adblock Plus: Мы можем остановить отпечатки пальцев Canvas, «неостановимую» новую технологию отслеживания браузера». BGR . PMC. Архивировано из оригинала 28 июля 2014 г.
56. Ньюман, Дрю (2007). «Ограничения идентификации отпечатков пальцев». Уголовное правосудие . 1 (36): 36–41.

Дальнейшее чтение

• Фиткау, Джулиан (28.12.2020). «Слон на заднем плане: расширение прав и возможностей пользователей против снятия отпечатков браузера». Chaos Communication Congress 2020 .
• Angwin, Julia; Valentino-DeVries, Jennifer (2010-11-30). «Гонка за телефонами и ПК со считывателем отпечатков пальцев». Wall Street Journal . ISSN  0099-9660 . Получено 2018-07-10 .
• Сигал, Ори; Фридман, Аарон; Шустер, Элад (2017-06-05). "Пассивное снятие отпечатков с клиентов HTTP/2" (PDF) . BlackHat . Получено 2022-02-09 .

Внешние ссылки

• Panopticlick, разработанный Electronic Frontier Foundation , собирает некоторые элементы отпечатка браузера устройства и оценивает, насколько идентифицируемым он делает пользователя.
• Am I Unique от INRIA и INSA Rennes реализует методы снятия отпечатков пальцев, включая сбор информации через WebGL.