Группа исследователей из лихайского университета и университета Вашингтона в Сент-Луисе усовершенствовали технику идентификации пользователя по особенностям работы web-браузера. Если ранее применяемые техники позволяли с приемлемой вероятностью определять пользователя одного браузера, то новая техника нацелена на идентификацию системы, в которой может использоваться несколько разных браузеров. Идентификация по параметрам браузера позволяет рекламным сетям и различным сервисам с достаточно высокой вероятностью определять пользователя без установки cookie и независимо от IP-адреса. Техника может применяться не только для скрытого таргетирования рекламы, но и, например, в online-банках для выявления подозрительных сеансов с других систем.

Суть метода сводится к выполнению на стороне браузера серии тестов, каждый из которых получает слепок определённого параметра. Предложенный исследователями метод, кроме типичных проверок, таких как разрешение экрана, специфичные HTTP-заголовки, списки установленных плагинов и шрифтов, выполняют более изощрённые тесты, определяющие особенности конфигурации системы и аппаратного обеспечения. Всего выполняется 56 тестов, из которых 20 определяют особенности, специфичные для браузера, а 36 - для системы. Большинство системных тестов выполняются с привлечением WebGL для определения особенностей графического стека и GPU. Также оцениваются такие параметры, как число процессорных ядер и соотношение сторон экрана. Результат системных тестов не меняется при использовании другого браузера, что позволяет обеспечить привязку к системе, а не к браузеру.

Каждый из тестов сам по себе имеет высокую погрешность и ничего не говорит по отдельности, но в сумме, сочетание результатов всех тестов позволяет добиться достаточно высокой точности идентификации пользователя. В частности, при проведении тестирования почти на 2000 пользователях метод позволил точно идентифицировать 99.24% браузеров и 91.44% систем. Для сравнения точность ранее доступной техники AmIUnique составляла 90.8%.

Следует отметить, что упомянутые техники эффективны только для обычных web-браузеров, так как в специализированных браузерах, таких как Tor Browser, используемые методы оценки особенностей аппаратного и браузерного окружения блокируются, но исследователи не унывают и испытывают более изощрённые методы, такие как анализ манеры работы с клавиатурой и мышью. Любой желающий может протестировать свою систему на сайте uniquemachine.org, который генерирует идентификационный хэш. Реализация нового метода идентификации опубликована на GitHub.



Источник: http://www.opennet.ru/opennews/art.shtml?num=46046