Seleditor 1 окт 2020 в 11:32

Отпечаток браузера: что это, как работает, нарушает ли закон и как защититься. Часть 1

5 мин

56K

Блог компании SelectelИнформационная безопасность*Сетевые технологии*БраузерыЛайфхаки для гиков

Перевод

+25

Комментарии 16

yamifa_1234 1 окт 2020 в 11:56

читал в свое время, что появилась методика идентификации пользователя по стилю печатания(скорость нажатия на клавиши, интервалы между нажатиями и все такое...)

paulmann 1 окт 2020 в 14:52

Даже уже есть готовые сервисы с API для идентификации по параметрам печати: https://www.typingdna.com/

Ну и патент на это дело: US8332932B2 — Keystroke dynamics authentication techniques

НЛО прилетело и опубликовало эту надпись здесь

raamid 7 окт 2020 в 15:18

По движению мыши можно еще. Там даже больше информации можно извлечь, ИМХО.

Nosgoth 1 окт 2020 в 12:26

Плагины для всех современных браузеров генерящие рандомный canvas уже давно есть. Хоть на каждую сессию будет выдавать рандом.

Finesse 1 окт 2020 в 16:15

Это не поможет. Канвас не обязателен для идентификации. Айфоны все одинаковые железом (точнее есть немного кластеров устройств с одинаковым железом), они генерирую одинаковое изображение на канвасе, но тем не менее их идентифицируют и отличают друг от друга.

algotrader2013 1 окт 2020 в 20:08

Что-то не особо. Из того, что видел даже в коммерческих проприетарных фингерпринтах, на айфонах все обламываются

Finesse 2 окт 2020 в 00:38

Интересно попробовать — обращайтесь в ЛС

-1

Bonio 3 окт 2020 в 09:56

но тем не менее их идентифицируют и отличают друг от друга

Нет. Айфоны практически неподверженны фингерпринтингу из за своей одинаковости железа и по.

Finesse 3 окт 2020 в 10:37

Да, железо у них одинаковое. Но есть другие факторы, не связанные с железом, по которым айфоны идентифицируют.

imbasoft 1 окт 2020 в 14:37

Для усвоения материала на практике можно поиграться с сайтом browserleaks.com

Luxo 1 окт 2020 в 15:05

В основном для того, чтобы пользователь устройства получил оптимизированный для его устройства сайт, вне зависимости, зашел он в интернет с планшета или смартфона.

Оптимизированный для устройства вне зависимости от устройства?

Pro-dev-pm 1 окт 2020 в 22:18

Не знаю, с чего все взяли, что на разных устройствах отпечаток может быть одинаковым, но как человек, который сталкивается по работе с фингерпринтингом (мы отлавливаем ботов таким образом) могу сказать, что даже в разных браузерах даде без защиты проблема один и тот же фингерпринт создать. И ещё важный момент, чем универсальнее (читать «чтобы точнее детектил разные браузеры/устройства одного пользователя») будет фингерпринт, тем больше совпадений (вплоть до случайного совпадения на каждый второй) наблюдается, а если точнее определять каждый параметр и увеличивать количество параметров, то начинаем сталкиваться с ситуацией, когда на одном браузере могут быть разные отпечатки. Тут важна именно золотая середина.

ivan386 1 окт 2020 в 16:01

Но тем неменее некогда анонимный видеочат который какраз и пользовался отпечатками браузера для идентикации пользователей таки здался и встроил авторизацию через социальные сети.

try1975 1 окт 2020 в 21:54

Вот ещё для понимания, что собирается:
antoinevastel.com/bots
amiunique.org
www.deviceinfo.me

barloc 3 окт 2020 в 08:13

Что значит журнал посещений в EFF?
Нет там такой уникальности. Хром вместе с вин10, сафари вместо с иос будут иметь гораздо меньше уникальности на этих параметрах.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий