Цифровой отпечаток устройства: различия между версиями
[непроверенная версия] | [непроверенная версия] |
Содержимое удалено Содержимое добавлено
Создано переводом страницы «Device fingerprint» |
оформление |
||
Строка 1:
'''Фингерпринт''' или отпечаток компьютера (браузера) — информация, собранная об удалённом устройстве для дальнейшей идентификации. Отпечатки могут быть использованы полностью или частично для идентификации, даже когда [[cookie]] выключены.
Стандартная информация о конфигурации [[Браузер|браузера]] уже давно собирается сервисами [[Веб-аналитика|аналитики]], чтобы отличать реальный [[Сетевой трафик|трафик]] от мошеннического. С помощью скриптовых языков стал возможным сбор более индивидуальной информации.<ref>{{Cite web|url=http://gemal.dk/browserspy/|title=BrowserSpy|publisher=gemal.dk|accessdate=2010-01-28}}</ref><ref>{{Cite web|url=http://mypage.direct.ca/s/schinke/defaultbehaviors/clientCapsExtra.html|title=IE "default behaviors [sic]" browser information disclosure tests: clientCaps|publisher=Mypage.direct.ca|accessdate=2010-01-28}}</ref>
В последнее время такие отпечатки стали полезными для определения и предотвращения [[Кража личности|краж личности]] и [[Кардинг|мошенничества с кредитными картами]].<ref>{{Cite web|url=http://www.infoworld.com/article/2670085/security/user-confidence-takes-a-net-loss.html|title=User confidence takes a Net loss|date=2005-07-01|publisher=Infoworld.com|accessdate=2015-10-03}}</ref> Фактически, отпечаток может быть использован для предсказания вероятности мошенничества со стороны пользователя на его сигнальном профиле.<ref>{{Cite web|url=https://simility.com/device-recon-results|title=7 Leading Fraud Indicators: Cookies to Null Values|date=2016-03-10|lang=en-US|accessdate=2016-07-05}}</ref>
К началу 2017 года фингерпринт ограничивался используемым браузером, тем самым отпечаток легко было сменить, поменяв браузер. В 2017 был опубликован метод межбраузерного фингерпринта,<ref name=crossbrowser>{{Cite web|url=http://yinzhicao.org/TrackingFree/crossbrowsertracking_NDSS17.pdf|title=(Cross-)Browser Fingerprinting via OS and Hardware Level Features|first=Yinzhi|last=Cao|date=2017-02-26|accessdate=2017-02-28}}</ref> позволяющий следить за пользователем из разных браузеров на одном устройстве.
== Сущность ==
Строка 17:
Методы фингерпринта бывают '''скрытыми''' и '''активными'''.
'''Скрытый''' фингерпринт происходит скрытым запросом на клиентскую машину. Эти методы основываются на точной классификации таких параметров клиента, как конфигурация [[TCP/IP]],
'''Активный''' фингерпринт основывается на том, что клиент будет позволять делать запросы. Наиболее распространённым методом является установка запускаемого кода прямо на клиентскую машину. Такой код будет иметь доступ к более скрытым параметрам, таким как [[MAC-адрес]] или уникальные
== Фингерпринты в модели OSI ==
Строка 25:
* Уровень 7: [[Server Message Block|SMB]], [[FTP]], [[HTTP]], [[Telnet]], [[TLS]], [[DHCP]]<ref>{{Cite web|url=http://chatteronthewire.org/download/chatter-dhcp.pdf|title=Chatter on the Wire: A look at DHCP traffic|format=PDF|accessdate=2010-01-28}}</ref>
* Уровень 5: [[SNMP]], [[NetBIOS]]
* Уровень 4: [[Transmission Control Protocol|TCP]] (смотри
* Уровень 3: [[IPv4]], [[IPv6]], [[ICMP]], [[IEEE 802.11]]
* Уровень 2: [[CDP]]<ref>{{Cite web|url=http://chatteronthewire.org/download/OS%20FingerPrint.pdf|title=Chatter on the Wire: A look at excessive network traffic and what it can mean to network security.|format=PDF|accessdate=2010-01-28}}</ref>
== Ограничения ==
Сбор отпечатков с клиентов (при помощи браузера) может быть сделать при помощи [[JavaScript]] или других [[Сценарный язык|скриптовых языков]] для сбора достаточно большого количества параметров. Лишь два класса пользователей сети имеют серьёзные ограничения для слежки: [[Мобильный компьютер|мобильные устройства]] и
Отдельной проблемой остаётся возможность пользователя иметь на одном устройстве несколько браузеров, а тем более несколько виртуальных хостов. Поскольку у каждой из сущностей может быть свой фингерпринт, менять его можно крайне быстро, если не используется новая технология кроссбраузерного фингерпринта.<ref
== Критика ==
Пользователи и их адвокатские группы могут расценивать фингерпринт как нарушение
== Смотри также ==
*
*
*
*
== Примечания ==
<references />
[[Категория:Сетевая безопасность]]
|