Метод, обычно используемый для отслеживания, называется веб-дактилоскопией. Веб-отпечатки пальцев — это способ сбора информации, которая может использоваться для полной или частичной идентификации данного пользователя, даже если файлы cookie отключены.Такие методы быстро развиваются.
Тем не менее, наиболее продвинутые и часто используемые методы отслеживают пользователей только в одном браузере.Теперь группа исследователей под руководством Иньчжи Цао, доцента информатики и инженерии в Университете Лихай (Вифлеем, Пенсильвания), в которую входят аспирант Сон Ли, также из Университета Лихай, и Эрик Вейманс из Вашингтонского университета в Сент-Лоусе, имеют разработал первую кроссбраузерную технику снятия отпечатков пальцев, в которой для идентификации пользователей используются функции машинного уровня. Работа описана в документе, который называется: «Отпечаток (кросс) браузера с помощью функций на уровне ОС и оборудования».
Цао и его коллеги планируют представить свои выводы на симпозиуме Internet Society Network and Distributed System Security (NDSS) на следующей неделе, с 26 февраля по 1 марта в Сан-Диего, Калифорния.Авторы пишут: «Наш основной вклад заключается в том, чтобы первыми использовать многие новые функции ОС и оборудования, особенно компьютерную графику, как для одно-, так и для кросс-браузерного снятия отпечатков пальцев. В частности, наш подход с новыми функциями может успешно идентифицировать 99,24% пользователей. в отличие от 90,84% для AmIUnique, т. е. современного уровня техники, в том же наборе данных для снятия отпечатков пальцев в одном браузере ".
Кроме того, их метод может обеспечить более высокую степень уникальности, чем единственный в литературе кроссбраузерный подход с аналогичной стабильностью.«Единственная другая работа по кроссбраузерному снятию отпечатков пальцев использует IP-адрес в качестве основной функции для идентификации пользователей», — говорит Цао. «Этот метод критиковали как слишком нестабильный, поскольку люди используют Интернет дома, на работе и на разных устройствах.
Использование IP-адреса слишком динамично и ненадежно».Новый подход Cao использует функции уровня ОС и оборудования, включая графические карты, предоставляемые WebGL, звуковой стек с помощью Audio-Context и ЦП с помощью hardwareConcurrency.
Помимо возможности однозначно идентифицировать больше пользователей, чем AmIUnique, для снятия отпечатков пальцев в одном браузере и единственного другого метода кроссбраузерного снятия отпечатков в литературе, их подход очень надежен. Согласно их исследованию, удаление любой отдельной функции снижает точность не более чем на 0,3%.Команда использовала краудсорсинг для сбора данных, предлагая участникам посетить их веб-сайты, используя два разных браузера по своему выбору, и поощряя их использовать третий браузер, предлагая дополнительную оплату.
По словам Цао, идеальным следующим шагом для этой работы было бы, чтобы финансовое учреждение приняло этот подход как способ обеспечения многофакторной аутентификации для своих клиентов.«Наша цель — помочь людям», — говорит Цао.