Заголовки TCP/IP позволяют определить, что смотрит пользователь Netflix

Заголовки TCP/IP позволяют определить, что смотрит пользователь Netflix

Используемая Netflix реализация HTTPS позволяет узнать, какие программы смотрит пользователь.

image

По словам эксперта Военной академии США Майкла Кранча (Michael Kranch), достаточно лишь взглянуть на используемую Netflix реализацию HTTPS, и можно узнать, какие программы смотрит пользователь. Как пояснил исследователь, предпочтения подписчика Netflix позволяет узнать информация заголовков TCP/IP.

Согласно проведенному Кранчем исследованию , заголовки TCP/IP в используемой сервисом реализации HTTPS предоставляют 99,5% так называемых «отпечатков контента». Конечно, Netflix вовсе не добавляет названия фильмов в заголовки, и всему виной кодирование с переменным битрейтом. В частности это касается совпадения байтового диапазона команд HTTP GET с границами отдельных сегментов видео.

В ходе исследования Кранч создал поискового робота для создания «отпечатков контента» и в итоге получил в свое распоряжение базу данных с более 42 тыс. наименований видео Netflix. Каждому видео соответствовало 7 и больше «отпечатков».

Используемый экспертом сервер сложно назвать мощным. Для исследования Кранч воспользовался десятилетним устройством с двумя 4-ядерными процессорами Xeon 2.0 с тактовой частотой 2 ГГц, работающим под управлением Linux Mint 17.3 MATE. С его помощью эксперту удалось за 15 минут загрузить 184 млн «отпечатков».

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle

Какие зарубежные новостные сайты по информационной безопасности вы читаете?