Открыть список
Как стать автором
Обновить

Отпечаток браузера: что это, как работает, нарушает ли закон и как защититься. Часть 1

Блог компании SelectelИнформационная безопасностьСетевые технологииБраузерыЛайфхаки для гиков
Перевод
Всего голосов 25: ↑25 и ↓0 +25
Просмотры21.3KКомментарии 16

Комментарии 16

читал в свое время, что появилась методика идентификации пользователя по стилю печатания(скорость нажатия на клавиши, интервалы между нажатиями и все такое...)
По движению мыши можно еще. Там даже больше информации можно извлечь, ИМХО.
Плагины для всех современных браузеров генерящие рандомный canvas уже давно есть. Хоть на каждую сессию будет выдавать рандом.

Это не поможет. Канвас не обязателен для идентификации. Айфоны все одинаковые железом (точнее есть немного кластеров устройств с одинаковым железом), они генерирую одинаковое изображение на канвасе, но тем не менее их идентифицируют и отличают друг от друга.

Что-то не особо. Из того, что видел даже в коммерческих проприетарных фингерпринтах, на айфонах все обламываются

Интересно попробовать — обращайтесь в ЛС

но тем не менее их идентифицируют и отличают друг от друга

Нет. Айфоны практически неподверженны фингерпринтингу из за своей одинаковости железа и по.

Да, железо у них одинаковое. Но есть другие факторы, не связанные с железом, по которым айфоны идентифицируют.

Для усвоения материала на практике можно поиграться с сайтом browserleaks.com
В основном для того, чтобы пользователь устройства получил оптимизированный для его устройства сайт, вне зависимости, зашел он в интернет с планшета или смартфона.
Оптимизированный для устройства вне зависимости от устройства?
Не знаю, с чего все взяли, что на разных устройствах отпечаток может быть одинаковым, но как человек, который сталкивается по работе с фингерпринтингом (мы отлавливаем ботов таким образом) могу сказать, что даже в разных браузерах даде без защиты проблема один и тот же фингерпринт создать. И ещё важный момент, чем универсальнее (читать «чтобы точнее детектил разные браузеры/устройства одного пользователя») будет фингерпринт, тем больше совпадений (вплоть до случайного совпадения на каждый второй) наблюдается, а если точнее определять каждый параметр и увеличивать количество параметров, то начинаем сталкиваться с ситуацией, когда на одном браузере могут быть разные отпечатки. Тут важна именно золотая середина.

Но тем неменее некогда анонимный видеочат который какраз и пользовался отпечатками браузера для идентикации пользователей таки здался и встроил авторизацию через социальные сети.

Что значит журнал посещений в EFF?
Нет там такой уникальности. Хром вместе с вин10, сафари вместо с иос будут иметь гораздо меньше уникальности на этих параметрах.

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.