Рекламщики могут использовать HTML5 для слежки за пользователями

image

Теги: HTML5, конфиденциальность, браузер

Функции HTML5 позволяют втайне от пользователей получать их цифровые отпечатки.

Язык разметки HTML5 является настоящим сокровищем для недобросовестных рекламщиков, поскольку его функции позволяют создавать подробные отпечатки отдельных пользователей без их ведома или согласия. Об этом рассказал доцент компьютерных наук Принстонского университета Арвинд Нараянан (Arvind Narayanan) во время своего выступления на конференции Usenix Enigma 2018 в Калифорнии.

Нараянан продемонстрировал, как с помощью некоторых функций HTML5, таких как воспроизведение аудио, можно определить, с каким браузером работает пользователь, отслеживать его действия в интернете и получить о нем важные сведения. Как пояснил исследователь, разные браузеры немного по-разному обрабатывают звуковые файлы, и любой сайт или рекламная сеть может определить, какой браузер используется и на какой ОС. Если добавить к этой информации данные об уровне заряда батареи и WebRTC, можно получить цифровой отпечаток пользователя.

«Для обработки аудио браузеры с HTML5 используют библиотеки, однако разные программные стеки в комбинации с другими данными позволяют создать уникальный отпечаток. То же самое работает по отношению к функциям батареи и WebRTC», - сообщил Нараянан.

Как правило, запрашивая страницу, браузер и так раскрывает серверу данные о своей версии и типе операционной системы. Однако, по словам Нараянана, с помощью функций HTML5 рекламщики и вебмастеры могут обойти любые попытки пользователя скрыть эту информацию. То есть, даже если отказаться от cookie-файлов и JavaScript и полагаться исключительно на HTML5, обезопасить себя от слежки нельзя.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus