Ingen skjul fra denne nye webfingeraftryksteknologi: Men én browser kan stadig skjule dit ID

  • Oct 18, 2023

Forskere er nu i stand til at identificere 99 procent af brugerne gennem en ny browser-fingeraftryksteknik.

torbrowser.jpg

Kun Tor-browseren er immun over for den nye teknik, der kan identificere 99,24 procent af desktop-brugere

Billede: Tor Project

Forskere har forbedret markant evnen til at generere et unikt fingeraftryk til din computer ved at læse, hvordan operativsystemet og hardwaren reagerer på bestemte browserhandlinger.

Cookies plejede at være den foretrukne måde at spore brugere online, men det samme resultat kan opnås med browser fingeraftryk, som bruger browserens egenskaber, når den besøger et websted til at oprette en unik identifikator for brugeren.

En gruppe forskere fra det franske INRIA afslørede sidste år, hvordan de kunne bruge konfigurationen af ​​en brugers browser og OS, når de besøger et websted for at entydigt identificere 90 procent af desktops.

Den teknik er nu blevet overtrumfet af Yinzhi Cao og Song Li fra Lehigh University i Pennsylvania og Erik Wijmans fra Washington University i St. Louis, som

detaljer om en ny cross-browser-metode der kan identificere 99,24 procent af desktopbrugere. Teknikken er nu tilgængelig for enhver hjemmeside til sporing af brugere.

Udover at opnå en højere fingeraftrykshastighed kan den nye fingeraftryksteknik på tværs af browsere spore brugere på tværs forskellige browsere på samme maskine, hvorimod INRIAs teknik var begrænset til at spore en bruger inden for en enkelt browser.

De amerikanske forskeres tilgang er afhængig af operativsystem- og hardwarefunktioner, såsom dem, der findes i grafikkort, CPU, lyd og installerede skrivescripts. De demonstrere fingeraftryksteknikken på UniqueMachines hjemmeside, hvor de også samler data fra testpersoner.

"Fordi mange af sådanne OS- og hardware-niveau-funktioner er eksponeret for JavaScript via browser-API'er, kan vi udtrække funktioner, når vi spørger browser til at udføre visse opgaver gennem disse API'er. De udtrukne funktioner kan bruges til både fingeraftryk på tværs af browsere og enkelt-browsere," de forklare.

Fingeraftryks hardwarefunktioner inkluderer skærmopløsning, farvedybde, liste over skrifttyper, antallet virtuelle CPU-kerner, og lydstakken afsløret af AudioContext, som forskere fra Princeton University har tidligere brugt til browserfingeraftryk. De har også tilføjet flere funktioner fra GPU'en.

Forskerne fremhæver dog, at deres fingeraftryksmetode fejler, når de støder på Tor-browseren, fordi den fjerner de fleste af de funktioner, de bruger til at fingeraftrykke en enhed, med undtagelse af skærmbredde, højdeforhold og lydkontekst Information.

Mere om sikkerhed

  • De værste adgangskoder i 2016 er lige så dovne som nogensinde
  • Robotter har brug for rettigheder, og dræber også kontakter, advarer politikere
  • Først kom masse MongoDB-ransackning: Nu ramte copycat-løsesummer Elasticsearch
  • Denne phishing-fidus udgør en velgørende e-mail, der leverer Ramnit banking trojanske malware
  • Mobilhackerfirmaet Cellebrite bekræfter serverbrud