Отпечатки устройств, также известные как отпечатки пальцев браузера, — это практика сбора свойств ПК, смартфонов и планшетов для идентификации и отслеживания пользователей. Эти свойства включают размер экрана, версии установленного программного обеспечения и плагинов, а также список установленных шрифтов.
Исследование, проведенное в 2010 году Electronic Frontier Foundation (EFF), показало, что для подавляющего большинства браузеров комбинация этих свойств уникальна и, таким образом, функционирует как «отпечаток пальца», который можно использовать для отслеживания пользователей, не полагаясь на файлы cookie. Отпечатки устройств нацелены либо на Flash, широко распространенный плагин браузера для воспроизведения анимации, видео и звуковых файлов, либо на JavaScript, распространенный язык программирования для веб-приложений.Это первая комплексная попытка измерить распространенность снятия отпечатков пальцев с устройств в Интернете. Команда исследователей KU Leuven-iMinds проанализировала 10 000 самых популярных веб-сайтов в Интернете и обнаружила, что 145 из них (почти 1,5%) используют отпечатки пальцев на основе Flash.
Некоторые объекты Flash включают сомнительные методы, такие как раскрытие исходного IP-адреса пользователя при посещении веб-сайта через третье лицо (так называемый прокси).Исследование также показало, что 404 из 1 миллиона сайтов используют отпечатки пальцев на основе JavaScript, что позволяет сайтам отслеживать мобильные телефоны и устройства без Flash. Было обнаружено, что скрипты снятия отпечатков пальцев проверяют длинный список шрифтов — иногда до 500 — путем измерения ширины и высоты тайно напечатанных строк на странице.Не отслеживать
Исследователи выявили в общей сложности 16 новых поставщиков услуг по снятию отпечатков пальцев с устройств, из которых только один был идентифицирован в ходе предыдущего исследования. В другом удивительном открытии исследователи обнаружили, что пользователи отслеживаются этими технологиями снятия отпечатков пальцев с устройств, даже если они явно просят не отслеживать их, включив HTTP-заголовок Do Not Track (DNT).
Исследователи также оценили Tor Browser и Firegloves, два инструмента повышения конфиденциальности, обеспечивающих защиту от снятия отпечатков пальцев. Были обнаружены новые уязвимости, некоторые из которых дают доступ к личности пользователей.Снятие отпечатков пальцев устройства может использоваться для различных задач, связанных с безопасностью, включая обнаружение мошенничества, защиту от взлома учетной записи, а также службы защиты от ботов и скрапинга. Но он также используется для аналитических и маркетинговых целей с помощью скриптов снятия отпечатков пальцев, скрытых в рекламных баннерах и веб-виджетах.
Для обнаружения веб-сайтов с использованием технологий снятия отпечатков пальцев исследователи разработали инструмент под названием FPDetective. Инструмент сканирует и анализирует веб-сайты на предмет подозрительных скриптов. Этот инструмент будет бесплатно доступен по адресу http://homes.esat.kuleuven.be/~gacar/fpdetective/, чтобы другие исследователи могли его использовать и развивать.
Результаты будут представлены на 20-й конференции ACM по компьютерной и коммуникационной безопасности в ноябре этого года в Берлине.