Обнаружен способ деанонимизации пользователей с помощью «звуковых отпечатков»

image

Теги: деанонимизация, конфиденциальность, анонимность

Определить уникальное сочетание браузера с компьютером можно с помощью AudioContext API.

Одной из наиболее обсуждаемых проблем интернета, пожалуй, является конфиденциальность. По мнению многих пользователей, для сохранения анонимности в Сети достаточно лишь отключить скрипты и заблокировать рекламу, однако это далеко не так. Исследуя домены Google, группа ученых Принстонского университета обнаружила , что компания отслеживает посетителей порядка 80% из 1 млн наиболее посещаемых сайтов. По подсчетам экспертов, на каждый ресурс приходится около 15 различных техник для слежения.

Одной из таких техник является снятие «звуковых отпечатков» (Audio Fingerprinting). С ее помощью правоохранительные органы и рекламные сервисы могут деанонимизировать пользователей через VPN без необходимости расшифровывать трафик. Как обнаружили ученые, определить уникальное сочетание браузера с компьютером можно с помощью аудиосигналов, собранных с устройств, где используется AudioContext API.

Метод работает следующим образом: с помощью AudioContext API на компьютер пользователя посылаются низкочастотные аудиосигналы, после чего определяется, каким образом он их обрабатывает, и создается уникальный «звуковой отпечаток». Несмотря на сложность, данный способ чрезвычайно эффективен. Исследователи даже создали специальную web-страницу, где любой желающий может в режиме реального времени проверить свой «звуковой отпечаток», снятый с помощью AudioContext API.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.