Википедия

Цифровой отпечаток устройства: различия между версиями

Интерактивная навигация по истории
(Показать все непатрулированные изменения)
[непроверенная версия][непроверенная версия]
Следующая правка →
Содержимое удалено Содержимое добавлено
ВизуальныйВики-текст
Создано переводом страницы «Device fingerprint»
 
оформление
Строка 1:
'''Фингерпринт''' или отпечаток компьютера (браузера) — информация, собранная об удалённом устройстве для дальнейшей идентификации. Отпечатки могут быть использованы полностью или частично для идентификации, даже когда [[cookie]] выключены.
 
Стандартная информация о конфигурации [[Браузер|браузера]] уже давно собирается сервисами [[Веб-аналитика|аналитики]], чтобы отличать реальный [[Сетевой трафик|трафик]] от мошеннического. С помощью скриптовых языков стал возможным сбор более индивидуальной информации.<ref>{{Cite web|url=http://gemal.dk/browserspy/|title=BrowserSpy|publisher=gemal.dk|accessdate=2010-01-28}}</ref><ref>{{Cite web|url=http://mypage.direct.ca/s/schinke/defaultbehaviors/clientCapsExtra.html|title=IE "default behaviors [sic&#93;" browser information disclosure tests: clientCaps|publisher=Mypage.direct.ca|accessdate=2010-01-28}}</ref> [[Ассимиляция]] такой информации вместе в одну строку даёт отпечаток компьютера. В 2010 году [[Фонд электронных рубежей]] измерил более чем 18,1 бита [[Информационная энтропия|информационной энтропии]], возможной для фингерпринта.<ref>{{Cite web|url=https://panopticlick.eff.org/static/browser-uniqueness.pdf|title=How Unique Is Your Web Browser?|first=Peter|last=Eckersley|website=eff.org|date=17 May 2010|publisher=Electronic Frontier Foundation|accessdate=13 Apr 2016}}</ref> Однако это исследование было до изобретения [[Canvas{{нп5|Фингерпринт fingerprintingпо Canvas|фингерпринта по Canvas]]|en|Canvas fingerprinting}}, который добавил ещё 5,7 бита.
 
В последнее время такие отпечатки стали полезными для определения и предотвращения [[Кража личности|краж личности]] и [[Кардинг|мошенничества с кредитными картами]].<ref>{{Cite web|url=http://www.infoworld.com/article/2670085/security/user-confidence-takes-a-net-loss.html|title=User confidence takes a Net loss|date=2005-07-01|publisher=Infoworld.com|accessdate=2015-10-03}}</ref> Фактически, отпечаток может быть использован для предсказания вероятности мошенничества со стороны пользователя на его сигнальном профиле.<ref>{{Cite web|url=https://simility.com/device-recon-results|title=7 Leading Fraud Indicators: Cookies to Null Values|date=2016-03-10|lang=en-US|accessdate=2016-07-05}}</ref>
 
К началу 2017 года фингерпринт ограничивался используемым браузером, тем самым отпечаток легко было сменить, поменяв браузер. В 2017 был опубликован метод межбраузерного фингерпринта,<ref name=crossbrowser>{{Cite web|url=http://yinzhicao.org/TrackingFree/crossbrowsertracking_NDSS17.pdf|title=(Cross-)Browser Fingerprinting via OS and Hardware Level Features|first=Yinzhi|last=Cao|date=2017-02-26|accessdate=2017-02-28}}</ref> позволяющий следить за пользователем из разных браузеров на одном устройстве.
 
== Сущность ==
Строка 17:
Методы фингерпринта бывают '''скрытыми''' и '''активными'''.
 
'''Скрытый''' фингерпринт происходит скрытым запросом на клиентскую машину. Эти методы основываются на точной классификации таких параметров клиента, как конфигурация [[TCP/IP]], [[OS fingerprinting{{нп5|фингерпринт ОС]]||en|OS fingerprinting}}, настройки [[IEEE 802.11]] (WiFi) и [[Clock skew{{нп5|смещение времени]]||en|Clock skew}}.<ref>{{Cite web|url=http://www.cs.washington.edu/homes/yoshi/papers/PDF/|title=Remote Physical Device Detection|publisher=Cs.washington.edu|accessdate=2010-01-28}}</ref>
 
'''Активный''' фингерпринт основывается на том, что клиент будет позволять делать запросы. Наиболее распространённым методом является установка запускаемого кода прямо на клиентскую машину. Такой код будет иметь доступ к более скрытым параметрам, таким как [[MAC-адрес]] или уникальные [[Serial{{нп5|Серийный numberномер|серийные номера]]|en|Serial number}} оборудования. Такая информация полезна для программ в сфере [[Технические средства защиты авторских прав|технических средств защиты авторских прав]].
 
== Фингерпринты в модели OSI ==
Строка 25:
* Уровень 7: [[Server Message Block|SMB]], [[FTP]], [[HTTP]], [[Telnet]], [[TLS]], [[DHCP]]<ref>{{Cite web|url=http://chatteronthewire.org/download/chatter-dhcp.pdf|title=Chatter on the Wire: A look at DHCP traffic|format=PDF|accessdate=2010-01-28}}</ref>
* Уровень 5: [[SNMP]], [[NetBIOS]]
* Уровень 4: [[Transmission Control Protocol|TCP]] (смотри [[TCP/IP stack fingerprinting{{нп5|фингерпринт стека TCP/IP]]|||TCP/IP stack fingerprinting}})
* Уровень 3: [[IPv4]], [[IPv6]], [[ICMP]], [[IEEE 802.11]]
* Уровень 2: [[CDP]]<ref>{{Cite web|url=http://chatteronthewire.org/download/OS%20FingerPrint.pdf|title=Chatter on the Wire: A look at excessive network traffic and what it can mean to network security.|format=PDF|accessdate=2010-01-28}}</ref>
 
== Ограничения ==
Сбор отпечатков с клиентов (при помощи браузера) может быть сделать при помощи [[JavaScript]] или других [[Сценарный язык|скриптовых языков]] для сбора достаточно большого количества параметров. Лишь два класса пользователей сети имеют серьёзные ограничения для слежки: [[Мобильный компьютер|мобильные устройства]] и [[Privacy software{{нп5|программы с повышенной безопасностью]]|||Privacy software}}.
 
Отдельной проблемой остаётся возможность пользователя иметь на одном устройстве несколько браузеров, а тем более несколько виртуальных хостов. Поскольку у каждой из сущностей может быть свой фингерпринт, менять его можно крайне быстро, если не используется новая технология кроссбраузерного фингерпринта.<ref>6< name=crossbrowser /ref>
 
== Критика ==
Пользователи и их адвокатские группы могут расценивать фингерпринт как нарушение [[Consumer{{нп5|конфиденциальность privacyпользователя|конфеденциальностиконфиденциальности пользователя]]||Consumer privacy}}.<ref>{{Cite web|url=https://www.eff.org/wp/effs-top-12-ways-protect-your-online-privacy|title=EFF's Top 12 Ways to Protect Your Online Privacy &#124; Electronic Frontier Foundation|date=2002-04-10|publisher=Eff.org|accessdate=2010-01-28}}</ref> Компьютерные эксперты в области [[Компьютерная безопасность| безопасности]] могут расценивать отпечаток как [[Уязвимостьуязвимость (компьютерная безопасность)|дыру в безопасностиуязвимость]] браузера.<ref>{{Cite web|url=http://archive.cert.uni-stuttgart.de/bugtraq/2003/11/msg00031.html|title=MSIE clientCaps "isComponentInstalled" and "getComponentVersion" registry information leakage|publisher=Archive.cert.uni-stuttgart.de|accessdate=2010-01-28}}</ref>
 
== Смотри также ==
* [[Canvas fingerprinting{{нп5|Фингерпринт по Canvas]]|||Canvas fingerprinting}}
* [[{{нп5|Evercookie]]}}
* [[{{нп5|Безопасность браузера]]|||Browser security}}
* [[{{нп5|Анализ браузера]]|||Browser sniffing}}
 
== Примечания ==
<references />
{{Reflist}}
 
[[Категория:Сетевая безопасность]]
Источник — https://ru.wikipedia.org/wiki/Цифровой_отпечаток_устройства