» »

Enolično prepoznavanje brez piškotkov in naslova IP

Enolično prepoznavanje brez piškotkov in naslova IP

Slo-Tech - Vsem je jasno, da so piškotki namenjeni prepoznavanju obiskovalcev na spletnih straneh, kar ima v večini primerov povsem legitimne razloge in uporabne namene. Toda četudi pobrišemo piškotke in računalnik priključimo v drugo omrežje, s čimer dobimo nov naslov IP, nas spletne strani še vedno z visoko verjetnostjo lahko identificirajo. Raziskovalci z Univerze Lehigh in Washington v St. Louisu so pokazali, kako lahko z 99,24-odstotno zanesljivostjo enolično identificirajo uporabnike, četudi ne poznajo njihovega IP-naslova in imajo izklopljene piškotke ter skripte. Tudi če so uporabljali različne brskalnike na isti napravi, so še vedno v 83 odstotkih primerov ugotovili, da gre za isti računalnik.

Kako dobro lahko prepoznajo vaš računalnik, lahko preverite na spletni strani Unique Machine, ki so jo postavili kot demonstracijo delovanja razvite metode. Uporabljajo predvsem identifikacijo prek WebGL, in sicer analizirajo podrobnosti pri izrisu tekstur, antialiaising in druge grafične podrobnosti, ki so v kombinaciji zelo specifične za posamezen računalnik. Pri tem ni pomembno, ali se izračunavanje dogaja dejansko na grafični kartici ali pa gre za programsko emulacijo, saj je v obeh primerih rezultat unikaten. Nekatere druge operacije, denimo manipulacije z JPG in PNG, pa so odvisne od brskalnika, zato spletna stran izpiše dva prstna odtisa - za brskalnik, ki se ne spreminja niti z brisanjem piškotkov, in za računalnik, ki ostane enak tudi ob uporabi drugega brskalnika.

Zastavi se vprašanje, ali se lahko tovrstnemu prepoznavanju izognemo. Najbliže temu je brskalnik Tor, ki dostopa do večine informacij o sistemu ne dovoli in nima vključenega Canvasa in WebGL - nekaj podatkov vseeno razkriva, denimo ločljivost zaslona. Koristno je tudi poganjati brskalnike v navideznih strojih. Ob tem velja omeniti, da omenjeni prispevek ni prvi na tem področju, saj se raziskovalci z identifikacijo na internetu ukvarjajo že dolgo. So pa sedaj prvikrat v celoti izrabili WebGL.

28 komentarjev

tony1 ::

Vau, čudo tehnike :D

Poklikam in čez nekaj trenutkov dobim:
"We're sorry, Firefox has crashed. (...) 8-)

čuhalev ::

Jaz pa dobim:
error getting susan model


Metoda že je 99,24 točna, ampak nedelujoča.

globoko grlo ::

men se je pa skripta nehala odzivat na FFju
E6850 @ 3.0GHz | Gigabyte P35C-DS3R @ NON-clockable #!$#%/@@
6GB RAM | HD4890 | SSD Corsair F3 120GB
24" viewsonic

MrStein ::

Meni pa deluje v FF brez napak. :)

Zanimivo, drugi link mi v detajlih pove:
User agent 	0.67% 	"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:50.0) Gecko/20100101 Firefox/50.0"

Similarity ratio 0,67% !
A imam samo jaz Firefox v50.0 na Windows 7 64 bit???

Manj kot 0.1 % pa še dajo "List of plugins", "Screen resolution" (verjetno zaradi dual monitorjev, ki niso poravnani) ter Canvas.

Hmm, resolution dejansko piše "1536x960x24" mogoče pa je to bug v API? Ali jemlje velikost okna? Potem (in po nadgradnji FF) se ta fingerprint spremeni vsakič, ko spremenim velikost okna, torej ni preveč uporaben, vsaj ne na dolgi rok.
Teštiram če delaž - umlaut dela: ä ?

Zgodovina sprememb…

  • spremenil: MrStein ()

čuhalev ::

Ni čudno, da je potem vsak enoličen. MrStein, daj poženi še enkrat, če te ugotovi.

MrStein ::

Spet piše, da sem unique, ampak zgleda, da me je zapomnil. Ne piše najbolj jasno.

Je kdo kliknil na "Graph"?
Folk ima "prazastarele" verzije brskalnikov! 2 in pol leta star Firefox v34.0. Ali 2 leti star Chrome v39.0!
:O
Teštiram če delaž - umlaut dela: ä ?

Zgodovina sprememb…

  • spremenil: MrStein ()

Izi ::

Očitno se na najnovejšem FF ne da dobiti odtisa, scripta se vedno zablokira, na Microsoftovem Edge pa gre skozi in na koncu izpiše dva prstna odtisa, enega za brskalnik in enega za računalnik.

MrStein ::

Kot sem napisal, meni na zadnji verziji FF dela brez problemov.
Teštiram če delaž - umlaut dela: ä ?

Izi ::

MrStein je izjavil:

A imam samo jaz Firefox v50.0 na Windows 7 64 bit???

50.0 ni zadnja verzija. Že več kot cel mesec (13. december) je verzija 50.1

MrStein ::

Ja, imam 50.1. Čudno, da tam piše 50.0, sploh nisem opazil.
Teštiram če delaž - umlaut dela: ä ?

bluefish ::

Waitting for the server...

tony1 ::

...in čez dve leti se od nekod pojavijo govorice, da je bil pejdž le honeypot, namenjen za diplomsko zagrizenega študenta :))

Horejšio ::

Pred leti so že imeli https://panopticlick.eff.org/

Tody ::

slo-tech jim je sesu server :D

technolog ::

GPU Gallium 0.4 on AMD RV710 (DRM 2.48.0 / 4.9.0-gentoo, LLVM 3.9.1)

Ni čudno, da me pogruntajo.

Pri fontih pa močno sfali, niti ene izmed teh nimam nameščene:

Detected Fonts "Segoe WP" "FreeMono" "Heiti TC Light" "VNI-Kun" "Liberation Serif" "Dotum" "ML-TTVeenaHeavy" "Brandon Grotesque Light" "Adobe Hebrew Italic" "MMa Etc Bold" (318 fonts detected)

matijadmin ::

Horejšio je izjavil:

Pred leti so že imeli https://panopticlick.eff.org/


To je razmeroma in za sledenje večini uporabnikov precej zanesljiva metoda, zbira se pač različne parametre: ločljivost zaslona, nabor fontov, OS in različica, enako za brskalnik itd.

Pred kratkim so predstavili precej nadležno, zanesljivo reč, za katero se je nato še izkazalo, da jo večina CDN-jev že uporablja. Podobno kot s tem WebGL-jem, le da se za to uporablja zvokovne naprave, dostopne brskalniku, pri čemer se dejansko ne predvaja v izhod nobenega zvoka, ti. AudioContext metoda. https://webtap.princeton.edu/audio-fp
http://randomwalker.info/publications/O...

Pa celo z baterijo so uspeli.

Tehnik skrivanja je ogromno, problem je, ker javnost in mnogi strokovnjaki za tale AudioContext dolgo sploh vedeli niso, ko pa je nekdo od raziskovalcev to pogruntal, se je hitro izkazalo, da so to nekateri že poznali in izrabljali.

Pod črto: tista direktiva, ki smeti splet, je naravnost bizarna!
Vrnite nam techno!

čuhalev ::

Ni presenetljivo, da spletne strani štekajo.

user1618 ::

hehe, ne dela: a) chrome mu ni všeč; b) graphic card mu ni všeč; c) error getting susan model
"If we were supposed to talk more than listen
we would have been given two mouths and one ear"
- Mark Twain

srus ::

Meni je zaštekal pri Fingerprinting GPU...

Nekaj videov in slikic je še šlo skozi, potem pa crkot. No ja, morda je to tudi način identifikacije - da vidijo, na katerem mestu crkne.

bluefish ::

Mah, meni je po GPU in "Waitting for the server" čez nekaj časa le šlo naprej.

erunno ::

Vem da nimam 400+ fontov in pa da imam malo več kot minus edno (-1) jedro na CPU.

errhec ::

Ha :)

15.68 % of observed browsers run Linux, as yours.
dd

bbf ::

"is my computer unique?(Developing, not fully supported)"
aka random generator.. browser dependant, hardware inacurate, font and language false querry...

InLine ::

Na nekaterih tujih forumih za FF priporočajo Canvas Defender in pa Random Agent Spoofer!? Ima kdo kakšne izkušnje z njima, kaj je boljše?

gapipro1 ::

Točno zato je pa piškotkast zakon totalno kretenski....

crystal ::

scripta ne crasha v FF sam mors dat nadaljuj izvajanje.

Sem pognal v inprivate in je res dobu enak fingerprint browserja in kompa :O

S4NNY1 ::

Sem si extension namestil v FF, pa mi zanimivo, kaže da sem removal fonte, čeprav nisem, čeprav mi pokaže, da sem enega celo dodal, kar je pravilno.
SloTech - če nisi z nami, si persona non grata.

Horejšio ::

Yes! You have strong protection against Web tracking. :)

Privoxy & Linux & Firefox ...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Mozillin Quantum bo zamenjal Gecka (strani: 1 2 )

Oddelek: Novice / Brskalniki
648836 (5222) BigWhale
»

HTML 5 (strani: 1 2 3 4 5 6 )

Oddelek: Izdelava spletišč
25433382 (22357) rustypac
»

Zamenjava Javascripta

Oddelek: Programiranje
343623 (2056) Mavrik
»

Chrome 9 na voljo tudi običajnim uporabnikom

Oddelek: Novice / Brskalniki
83497 (2582) filip007
»

Quake 2 v HTML5, novosti v Chrome 5

Oddelek: Novice / Brskalniki
256844 (5637) arjan_t

Več podobnih tem