forum.opennet.ru

Составление сообщения

Исходное сообщение

"0.77% крупнейших сайтов используют Canvas для скрытой иденти..."
Отправлено opennews, 20-Фев-19 11:25

Французский исследователь безопасности Антуан Вастель (Antoine Vastel) опубликовал (https://antoinevastel.com/browser%20fingerprinting/2019... результаты анализа распространённости метода скрытой идентификации ("browser fingerprinting"), учитывающего особенности отрисовки графики при помощи HTML-элемента canvas. Изучение 500 тысяч самых популярных сайтов по рейтингу Alexa показало, что указанная техника скрытой идентификации применяется на 3825 (0.77%) главных страницах сайтов. Интересно, что похожее исследование, проведённое в 2016 году и охватившее миллион крупнейших сайтов, выявило применение canvas для скрытой идентификации на 1.6% сайтах.

Расхождение результатов исследований объясняется снижением охвата проверяемых сайтов (на менее популярных сайтах более активно используются спорные техники идентификации) и различными методами анализа (исследование коснулось только главных страниц, в то время как код для идентификации мог размещаться только на страницах входа). Всего выявлено 69 различных видов картинок, при этом 17 из них встречаются только на одном сайте, а два самых распространённых canvas, изображённые ниже, на 1241 и 900 сайтах соответственно.

Метод идентификации на основе Canvas получил распространение благодаря появлению свободной библиотеки fingerprintjs2 (https://github.com/Valve/fingerprintjs2), которая также может учитывать для генерации идентификатора такие параметры, как разрешение экрана, специфичные HTTP-заголовки, списки установленных плагинов и шрифтов, активность определённых Web API, учёт особенностей WebGL и т.п (https://www.opennet.ru/opennews/art.shtml?num=46046). Техника идентификации (https://panopticlick.eff.org/) пользователя при помощи Canvas реализуется (https://en.wikipedia.org/wiki/Canvas_fingerprinting) через скрытую отрисовку картинки на странице, которая затем анализируется на предмет особенностей вывода, специфичных для используемого графического стека, GPU и видеодрайвера. В невидимом iframe отрисовывается изображение и текст, после чего сформированная картинка читается при помощи getImageData и генерируется хэш загруженных данных, который выступает идентификатором.
URL: https://antoinevastel.com/browser%20fingerprinting/2019...
Новость: https://www.opennet.ru/opennews/art.shtml?num=50176

Исходное сообщение
"0.77% крупнейших сайтов используют Canvas для скрытой иденти..." Отправлено opennews, 20-Фев-19 11:25
Французский исследователь безопасности Антуан Вастель (Antoine Vastel) опубликовал (https://antoinevastel.com/browser%20fingerprinting/2019... результаты анализа распространённости метода скрытой идентификации ("browser fingerprinting"), учитывающего особенности отрисовки графики при помощи HTML-элемента canvas. Изучение 500 тысяч самых популярных сайтов по рейтингу Alexa показало, что указанная техника скрытой идентификации применяется на 3825 (0.77%) главных страницах сайтов. Интересно, что похожее исследование, проведённое в 2016 году и охватившее миллион крупнейших сайтов, выявило применение canvas для скрытой идентификации на 1.6% сайтах. Расхождение результатов исследований объясняется снижением охвата проверяемых сайтов (на менее популярных сайтах более активно используются спорные техники идентификации) и различными методами анализа (исследование коснулось только главных страниц, в то время как код для идентификации мог размещаться только на страницах входа). Всего выявлено 69 различных видов картинок, при этом 17 из них встречаются только на одном сайте, а два самых распространённых canvas, изображённые ниже, на 1241 и 900 сайтах соответственно. Метод идентификации на основе Canvas получил распространение благодаря появлению свободной библиотеки fingerprintjs2 (https://github.com/Valve/fingerprintjs2), которая также может учитывать для генерации идентификатора такие параметры, как разрешение экрана, специфичные HTTP-заголовки, списки установленных плагинов и шрифтов, активность определённых Web API, учёт особенностей WebGL и т.п (https://www.opennet.ru/opennews/art.shtml?num=46046). Техника идентификации (https://panopticlick.eff.org/) пользователя при помощи Canvas реализуется (https://en.wikipedia.org/wiki/Canvas_fingerprinting) через скрытую отрисовку картинки на странице, которая затем анализируется на предмет особенностей вывода, специфичных для используемого графического стека, GPU и видеодрайвера. В невидимом iframe отрисовывается изображение и текст, после чего сформированная картинка читается при помощи getImageData и генерируется хэш загруженных данных, который выступает идентификатором. URL: https://antoinevastel.com/browser%20fingerprinting/2019... Новость: https://www.opennet.ru/opennews/art.shtml?num=50176

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Французский исследователь безопасности Антуан Вастель (Antoine Vastel) опубликовал (https://antoinevastel.com/browser%20fingerprinting/2019/02/19/canvas-fingerprint-on-the-web.html) 
> результаты анализа распространённости метода скрытой идентификации ("browser fingerprinting"), 
> учитывающего особенности отрисовки графики при помощи HTML-элемента canvas. Изучение 
> 500 тысяч самых популярных сайтов по рейтингу Alexa показало, что указанная 
> техника скрытой идентификации  применяется на 3825 (0.77%) главных страницах сайтов. 
> Интересно, что похожее исследование, проведённое в 2016 году и охватившее миллион 
> крупнейших сайтов, выявило применение canvas для скрытой идентификации на 1.6% сайтах.

> Расхождение результатов исследований объясняется снижением охвата проверяемых сайтов 
> (на менее популярных сайтах более активно используются спорные техники идентификации) 
> и различными методами анализа (исследование коснулось только главных страниц, в то 
> время как код для идентификации мог размещаться только на страницах входа). 
> Всего выявлено 69 различных видов картинок, при этом 17 из них 
> встречаются только на одном сайте, а два самых распространённых canvas, изображённые 
> ниже, на 1241 и 900 сайтах соответственно.

> Метод идентификации на основе Canvas получил распространение благодаря появлению свободной 
> библиотеки fingerprintjs2 (https://github.com/Valve/fingerprintjs2), которая также 
> может учитывать для генерации идентификатора такие параметры, как разрешение экрана, специфичные 
> HTTP-заголовки, списки установленных плагинов и шрифтов, активность определённых Web 
> API, учёт особенностей WebGL и т.п (https://www.opennet.ru/opennews/art.shtml?num=46046). 
> Техника идентификации (https://panopticlick.eff.org/) пользователя при помощи Canvas 
> реализуется (https://en.wikipedia.org/wiki/Canvas_fingerprinting) через скрытую 
> отрисовку  картинки на странице, которая затем анализируется на предмет особенностей 
> вывода, специфичных для используемого графического стека, GPU и видеодрайвера. В невидимом 
> iframe отрисовывается изображение и текст, после чего сформированная картинка читается 
> при помощи getImageData и генерируется хэш загруженных данных, который выступает идентификатором.

> URL: https://antoinevastel.com/browser%20fingerprinting/2019/02/19/canvas-fingerprint-on-the-web.html 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=50176

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру