Расширенный метод идентификации системы и браузера без применения cookie

Группа исследователей из лихайского университета и университета Вашингтона в Сент-Луисе усовершенствовали технику идентификации пользователя по особенностям работы web-браузера. Если ранее применяемые техники позволяли с приемлемой вероятностью определять пользователя одного браузера, то новая техника нацелена на идентификацию системы, в которой может использоваться несколько разных браузеров. Идентификация по параметрам браузера позволяет рекламным сетям и различным сервисам с достаточно высокой вероятностью определять пользователя без установки cookie и независимо от IP-адреса. Техника может применяться не только для скрытого таргетирования рекламы, но и, например, в online-банках для выявления подозрительных сеансов с других систем.

Суть метода сводится к выполнению на стороне браузера серии тестов, каждый из которых получает слепок определённого параметра. Предложенный исследователями метод, кроме типичных проверок, таких как разрешение экрана, специфичные HTTP-заголовки, списки установленных плагинов и шрифтов, выполняют более изощрённые тексты, определяющие особенности конфигурации системы и аппаратного обеспечения. Всего выполняется 56 тестов, из которых 20 определяют особенности, специфичные для браузера, а 36 — для системы. Большинство системных тестов выполняются с привлечением WebGL для определения особенностей графического стека и GPU. Также оцениваются такие параметры, как число процессорных ядер и соотношение сторон экрана. Результат системных тестов не меняется при использовании другого браузера, что позволяет обеспечить привязку к системе, а не к браузеру.

Каждый из тестов сам по себе имеет высокую погрешность и ничего не говорит по отдельности, но в сумме, сочетание результатов всех тестов позволяет добиться достаточно высокой точности идентификации пользователя. В частности, при проведении тестирования почти на 2000 пользователях метод позволил точно идентифицировать 99.24% браузеров и 91.44% систем. Для сравнения точность ранее доступной техники AmIUnique составляла 90.8%.

Следует отметить, что упомянутые техники эффективны только для обычных web-браузеров, так как в специализированных браузерах, таких как Tor Browser, используемые методы оценки особенностей аппаратного и браузерного окружения блокируются, но исследователи не унывают и испытывают более изощрённые методы, такие как анализ манеры работы с клавиатурой и мышью. Любой желающий может протестировать свою систему на сайте uniquemachine.org, который генерирует идентификационный хэш. Реализация нового метода идентификации опубликована на GitHub.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.