Главная | Новости | Полезная информация | Документация | Школа | Файлы | Ссылки | Форум
 Текущая сборка
RusNuke Current
Web-SVN
SVN репозиторий
Bug Tracker

 Навигация
Главная
Новости
Обзоры
Информация
Документация
Вопросы и ответы
Каталог файлов
Каталог ссылок
Информация о проекте
Рассылка новостей
Контакт с автором
Наполнение сайта
Добавить статью
Добавить файл
Добавить ссылку

Наши услуги
Обменный пункт WM
Реклама на проекте
Платные услуги
Услуги хостинга

Отраслевые публикации
Статьи по отраслям

 Поиск по сайту


Google
Web nukefiles.ru


''Дактилоскопия'' браузеров не позволит уйти от слежения



Доверяете ли вы тому, что избавление от cookies третьих сторон будет держать вас в безопасности от отслеживания? Подумайте еще раз, так как появилось новое кросс-браузерное слежение, которые могут следовать за вами независимо от того, как часто Вы удаляете куки или переход по браузерам.

В наше время, конфиденциальность вопросов, связанных с серфингом в интернете хорошо известна общественности, и поэтому известны и их контрмеры: чистка кэша, удаление файлов cookies, удаление истории, установка блокировщиков рекламы и расширений, которые скрывают трекеры за каждую посещенную страницу. Это более или менее минимальные действие, которые вы можете использовать для ощущения себя в умеренной безопасности.

Конечно, есть намного больше, что вы можете сделать, такие как Тор с поддержкой просмотра, использование VPN или наконец клавиатуры SilentKeys' Privacy Aware Keyboard. Тем не менее, все эти меры входят в сферу суперпользователя и находятся за пределами опыта в целом. Однако существует новый метод, который использует другую информацию в браузере, чтобы отслеживать ваши действия в киберпространстве; сложный подход, который: использует много новых ОС и функции на аппаратном уровне, такие как функции видеокарты, процессора и установку скриптов. Мы извлекаем эти функции, заставляя браузеры выполнять задачи, которые опираются на соответствующие ОС и аппаратные функции.

Так как многие из таких ОС и функции на аппаратном уровне используют JavaScript через API браузера, мы можем выделить особенности, когда вы заставляете браузер выполнять определенные задачи через эти API. Извлеченные объекты могут быть использованы для одно - и кросс-браузерной дактилоскопии. Команда исследователей из Университета Лихай в Вифлееме, штат Пенсильвания провела исследование с целью изучить возможности и особенности использования ОС на аппаратном уровне, чтобы отслеживать пользователей не только в одном браузере, но и в разных браузерах на одной машине. Результаты представлены в (Cross-)Browser Fingerprinting с помощью операционной системы и уровень характеристики оборудования будут представлены на этой неделе на 24-м ежегодном симпозиуме сетевой и распределенной системы по безопасности НСР 2017, которая предполагает дальнейшее изучение методов, основанных на графике и рендеринге.

Исследователи получили доступ к отчетам через JavaScript API, работающем на браузере пользователя, получив его для выполнения различных задач визуализации, похожих на 3D-тестирование программного обеспечения, таких как рисование кривых и линий, которые также включают получение информации ОС на аппаратном уровне, подобным разрешение экрана и информации о часовом поясе. Браузер, для того, чтобы выполнить эти задачи ставится под ОС, а результаты преобразуются в хэш, так что они могут быть удобно отправлятся на сервер. Сервер собирает хэши от каждого отдельного браузера и автоматически комбинирует их, чтобы создать уникальную машинную кросс-браузерную подпись, с уровнем доверия более 99%.

В дактилоскопических тестах, которые были проведены - IE и Edge были браузерами с самым высоким уровнем утечки, что дает еще больше возможностей для дактилоскопии.

Проект разделяется на клиентскую и серверную части, с примерно 14 тыс. строк JavaScript, 1 тыс. строк HTML-кода, 2.4 тыс. строк на языке coffeescript, и последняя-3,7 тыс. строк кода, инкапсулированного в качестве встроенного модуля сервера Apache.



admin1 - 05/03/2017



Комментарии к статье
Вы не можете отправить комментарий анонимно, пожалуйста зарегистрируйтесь.


пїЅпїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ - пїЅпїЅпїЅпїЅпїЅпїЅ

 Авторизация
Логин
Пароль
Регистрация на сайте
Забыли свой пароль?

 Сейчас на сайте
Гостей: 13
Пользователей: 0
Всего: 13

 Наш опрос
Какой форум предпочитаете?

Invision Power Board
vBulletin
Phorum
MyBB
PunBB
Simple Machines Forum
phpBB
BBtoNuke



Результаты
Другие опросы

Ответов: 1339
Комментариев: 10

 Рассылка новостей
Подробнее...

 Реклама


Главная | Новости | Полезная информация | Документация | Школа | Файлы | Ссылки | Форум
Copyright © 2002 Internet studio. All Rights Reserved.
Web site engine's code is Copyright © 2002 by PHP-Nuke.
PHP-Nuke is a free test software released under the GNU/GPL.
Страница сгенерирована за 0.0699 с. Выполнено 17 запроса к базе данных за 0.0235 с.

Rambler's Top100 Рейтинг@Mail.ru liveinternet.ru: показано число просмотров и посетителей за 24 часа