Новый метод позволяет отслеживать несколько браузеров на одном ПК

Новый метод позволяет отслеживать несколько браузеров на одном ПК

Метод CBF полагается на использовании технологий, реализованных в браузерах за последние несколько лет.

image

Команда исследователей из Лихайского университета (США) и Университета Вашингтона в Сент-Луисе описала ряд различных техник, позволяющих отслеживать пользователей, когда они используют разные браузеры, установленные на одном компьютере.

Новая практика получила название «Кросс-браузерный фингерпринтинг» (Cross-browser fingerprinting, CBF) и полагается на использование технологий и функций, реализованных в интернет-обозревателях за последние несколько лет. Новый метод основан на анализе ответов на выполняемые браузером операции, в которых задействованы операционная система и компоненты аппаратного обеспечения компьютера (видеокарта, центральный процессор, AudioContext и т.д.). На основе полученных данных исследователи смогли идентифицировать различные аппаратные средства, специфичные для отдельных пользователей вне зависимости от используемого браузера. К примеру, наложение изображения на одну из сторон 3D-куба в WebGL, вызовет похожий ответ в параметрах аппаратного обеспечения для всех браузеров. Это связано с тем, что данная операция выполняется видеокартой, а не ПО браузера, поясняют эксперты.

При помощи практики CBF исследователям удалось правильно определить 99,24% пользователей\браузеров, тогда как предыдущие методы позволяли достичь результата только в 90,84%.

Более подробный доклад о методе кросс-браузерного фингерпринтинга исследователи представят в феврале нынешнего года в рамках симпозиума, посвященного безопасности сетевых и распределенных систем (Network and Distributed System Security Symposium).

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle