Imprimare digitală folosind Canvas

Amprentarea Canvas  este una dintre metodele online de amprentare a dispozitivelor de urmărire a utilizatorilor , care permite site-urilor web să identifice și să urmărească vizitatorii folosind HTML5 Canvas fără a utiliza cookie-uri sau alte mijloace similare. Această metodă a primit o acoperire mediatică semnificativă în 2014 [1] [2] [3] [4] după ce cercetătorii de la Universitatea Princeton și KU Leuven au descris-o în lucrarea lor The Web Never Forgets . [5]

Descriere

Amprentarea digitală Canvas funcționează folosind elementul HTML5 Canvas . După cum este descris de Gunesh Akar și alții: [5]

Variantele care au instalată o unitate de procesare grafică (GPU) sau un driver grafic pot modifica amprenta digitală. O amprentă poate fi stocată și partajată cu partenerii pentru a identifica utilizatorii atunci când vizitează site-uri web afiliate. Un profil poate fi creat pe baza activității online a unui utilizator, permițând agenților de publicitate să vizeze reclamele către datele demografice și preferințele dorite ale utilizatorului. [3] [6]

Până în ianuarie 2022, acest concept a fost extins într-o specificație de performanță pentru hardware-ul grafic, pe care cercetătorii au numit -o DrawnApart . [7]

Unicitate

Deoarece o amprentă depinde în principal de combinații de posibile setări ale browserului, sistemul de operare și hardware-ul grafic instalat, nu identifică în mod unic utilizatorii. Într-un studiu mic cu 294 de participanți de la Amazon Mechanical Turk , a fost observată o entropie experimentală de 5,7 biți. Autorii studiului sugerează că în condiții libere se poate observa o valoare mai mare a incertitudinii distribuției probabilității și cu un număr mare de parametri utilizați în amprentă. Deși această amprentă nu este suficientă pentru a identifica utilizatorii individuali, ea poate fi combinată cu alte surse de entropie pentru a produce un identificator unic. Se susține că, deoarece această metodă captează eficient amprenta GPU-ului, măsura incertitudinii distribuției probabilității este „ortogonală” cu entropia metodelor anterioare de amprentare a browserului, cum ar fi rezoluția ecranului și capacitatea browserului de a procesa solicitările JavaScript. [opt]

O identificare mai unică folosind DrawnApart , publicată în 2022. Și atunci când este folosit pentru a îmbunătăți alte metode, crește timpul de urmărire a amprentelor digitale individuale cu 67%. [7]

Istorie

În mai 2012, Keaton Mowery și Hovav Shaham, cercetători de la Universitatea din California, San Diego , au scris „Pixel Perfect: HTML5 Fingerprint Canvas” descriind modul în care HTML5 Canvas poate fi folosit pentru a genera amprente digitale ale utilizatorilor online. [3] [8]

Compania de tehnologie de marcare socială AddThis a început să experimenteze amprentarea digitală folosind Canvas la începutul anului 2014 ca un potențial înlocuitor pentru cookie -uri . 5% dintre primele 100.000 de site-uri web au folosit amprenta Canvas pe infrastructura lor back-end. [9] Potrivit CEO-ului AddThis, Richard Harris, compania a folosit datele din aceste teste doar pentru cercetări interne. Utilizatorii vor putea renunța la colectarea datelor cookie pe orice computer pentru a împiedica AddThis să le urmărească prin amprentarea folosind Canvas. [3]

Dezvoltatorul de software a declarat pentru Forbes că amprentarea dispozitivului a fost folosită pentru a preveni accesul neautorizat la sisteme cu mult înainte de a fi folosită pentru a urmări utilizatorii fără consimțământul acestora. [2]

Începând cu 2014, această metodă este utilizată pe scară largă de multe site-uri web și este folosită de cel puțin o duzină de furnizori cunoscuți de publicitate web și de urmărire a utilizatorilor. [zece]

În 2022, capacitățile de amprentare a pânzei au fost mult îmbunătățite ținând cont de diferențele minore dintre blocurile nominal identice ale aceluiași model GPU. Aceste diferențe sunt înrădăcinate în procesul de fabricație, făcând unitățile mai deterministe în timp decât între copiile identice. [7]

Reducerea riscului

Documentația de ajutor a lui Tor spune: „După pluginuri și informațiile furnizate de pluginuri, credem că HTML5 Canvas este cea mai mare amenințare pentru browserul de amprentă cu care se confruntă browserele de astăzi”. [11] Browserul Tor informează utilizatorul cu privire la încercările de a citi Canvas și oferă o opțiune de a returna date de imagine goale pentru a preveni amprentarea dispozitivului. [5] Cu toate acestea, Tor Browser în prezent nu poate distinge utilizarea legitimă a elementului Canvas de eforturile de amprentare, astfel încât avertismentul său nu poate fi luat ca dovadă a intenției site-ului web de a-și identifica și urmări vizitatorii. Suplimentele de browser precum Privacy Badger, [9] DoNotTrackMe, [12] sau Adblock Plus [13] adăugate manual cu o listă EasyPrivacy pot bloca instrumentele de urmărire a rețelelor publicitare terță parte și pot fi configurate pentru a bloca amprenta folosind Canvas, cu condiția ca instrumentul de urmărire. este deservit de un server terță parte (spre deosebire de a fi implementat de site-ul web vizitat în sine). Extensia de browser Canvas Defender pentru Firefox și Chrome utilizează tehnologia pentru a crea un zgomot unic și persistent de dispozitiv fără a bloca apelurile JS-API, falsifică o amprentă digitală folosind Canvas. Un număr de browsere anti- detecție se bazează pe tehnologie similară. [paisprezece]

Proiectul de browser LibreWolf include tehnologie care blochează accesul la Canvas (HTML5) în mod implicit, permițându-l doar în anumite cazuri permise de utilizator.

Vezi și

Note

  1. Knibbs, Kate. Ce trebuie să știți despre cel mai nou instrument de urmărire online . Gizmodo (21 iulie 2014). Preluat: 21 iulie 2014.
  2. 12 Joseph Steinberg . Sunteți urmărit online de o nouă tehnologie subtilă - Iată ce trebuie să știți . Forbes (23 iulie 2014). Data accesului: 15 noiembrie 2014.
  3. 1 2 3 4 Angwin, Julia. Faceți cunoștință cu dispozitivul de urmărire online care este practic imposibil de blocat . ProPublica (21 iulie 2014). Preluat: 21 iulie 2014.
  4. Kirk, Jeremy. Instrumentele de urmărire Web ascunse prezintă riscuri sporite de confidențialitate pentru utilizatori . PC World (21 iulie 2014). Preluat: 21 iulie 2014.
  5. 1 2 3
  6. Nikiforakis, Nick; Acar, Günes Browser Fingerprinting și Online-Tracking Arms Race . www.ieee.org . IEEE (25 iulie 2014). Preluat: 31 octombrie 2014.
  7. ↑ 1 2 3 Laor, Tomer; Mehanna, Naif; Durey, Antonin; Dyadyuk, Vitali; Laperdrix, Pierre; Maurice, Clémentine; Oren, Yossi; Rouvoy, Romain; Rudametkin, Walter; Yarom, Yuval (2022). „DRAWNAPART: O tehnică de identificare a dispozitivului bazată pe amprentarea GPU la distanță” . Proceedings 2022 Simpozionul privind securitatea rețelelor și sistemelor distribuite . DOI : 10.14722/ndss.2022.24093 .
  8. 12 Mowery , Keaton. Pixel Perfect: Pânză de amprentă digitală în HTML5 . Preluat: 22 martie 2018.
  9. 12 Davis, Wendy . EFF spune că instrumentul său anti-urmărire blochează noua formă de amprentă digitală . MediaPost (21 iulie 2014). Preluat: 21 iulie 2014.
  10. Site-uri web care utilizează amprenta HTML5 canvas . webcookies.org. Data accesului: 28 decembrie 2014. Arhivat din original pe 28 decembrie 2014.
  11. Proiectarea și implementarea browserului Tor [DRAFT ] . www.torproject.org . Preluat: 25 mai 2018.
  12. Kirk, Jeremy. Urmărirea online prin „Amprentarea pânzei” este ascuns, dar ușor de oprit . PC World (25 iulie 2014). Preluat la 9 august 2014.
  13. Smith, Chris Adblock Plus: Putem opri amprentarea pe pânză, noua tehnică de urmărire a browserului „de neoprit” . B.G.R. _ PMC. Arhivat din original pe 28 iulie 2014.

Link -uri