指纹对策有效性研究
指纹识别是站点和组织单独或补充使用以跟踪和识别Internet用户的常用技术。
指纹使用两种核心方法为互联网用户分配唯一的标识符。第一种使用用户连接到站点时自动传输的数据。Web浏览器和版本,操作系统或语言属于该组。
第二种使用浏览器支持的API来生成和检索其他数据点。
技术已经达到可以跨会话甚至跨浏览器识别用户的地步。2013年的一项研究表明,排名前10000个站点中至少有1%使用了指纹识别技术。
互联网用户可以运行诸如Browserprint或Panopticlick 2之类的测试来测试指纹识别,并且用户可以安装扩展程序来检测或阻止某些试图收集数据点的尝试,这些尝试可能会将用户与其他用户区分开。
FP-Scanner的研究论文: Antoine Vastel,Pierre Laperdrix,Walter Rudametkin和Romain Rouvoy 的浏览器指纹不一致的隐私含义表明,反指纹技术可能不如开发人员声称的那样有效。
研究人员调查了浏览器指纹识别对策,以了解这些技术是否会带来不一致之处,以及它们如何影响用户隐私。
结果是惊人的:不仅可以识别更改的浏览器指纹,有时还可以发现用户更改的指纹属性的原始值。
研究人员开发了FP-Scanner,这是一种指纹扫描仪,旨在探索“由最新对策引入的指纹属性不一致,以检测给定的指纹是否真实”。
扫描程序检测大量属性,包括HTTP标头,平台,字体,屏幕分辨率等,并使用各种方法检查它们,以找出它们是真伪。
一个示例:Firefox的指纹保护功能(需要由用户打开)将浏览器的用户代理更改为通用代理。站点可以使用查询(例如-moz-os-version或安装的字体列表)来确定这是否确实是正确的用户代理。
开发人员提供对用户代理欺骗者,随机代理欺骗者,Canvas Defender和Canvas FP Block之类的画布创建者,Brave浏览器以及其他防指纹技术或实现的分析。
研究人员得出的结论是,浏览器中的反指纹技术可能使用户更容易跟踪而不是更少,因为他们在指纹识别过程中引入和使用这些不一致之处。
在本文中,我们集中于评估浏览器指纹对策的有效性。我们证明了这些对策由于其副作用而可以被检测到,因此可以用来更轻松地针对某些用户。我们认为,通常可以将相同的技术应用于任何浏览器扩展。
Starov等。[18]表明,由于浏览器扩展与DOM交互的方式,因此可以检测到。我们用来检测和表征指纹对策的类似技术也可以用于浏览器扩展检测。此外,如果扩展程序具有不同的设置导致不同的可指纹识别副作用,我们认为这些副作用可用于表征用户使用的设置组合,这可能使用户更易于跟踪。
结束语
如果您对研究进行细分,您将得出结论,大多数防指纹技术均无效,因为可以检测到不一致之处。虽然这不是一件坏事,但这些不一致的事实可能会被用来珍惜重视隐私的用户。
现在说这将是什么还为时过早,但看来浏览器开发人员需要将有效的选项集成到浏览器中以更好地保护用户隐私。