新工具使用户可以防止自己在线跟踪
现在使用主要的网络浏览beplay体育能用吗器隐私防止基于Cookie的跟踪的保护措施,使用指纹的使用已经增加 - 研究人员现在说,他们已经开发了一种方法来发现并防止这些隐形跟踪技术。
FP检查员由爱荷华大学,莫兹拉大学和加利福尼亚大学创建的,使用句法 - 语义方法来检测指纹板(FP)脚本,使用基于静态和动态JavaScript分析的机器学习模型。
与API更改和网络请求阻止等技术不同,需要手动分析,开源工具通过提取诸如语法和脚本执行以及训练分类器以检测指纹的特征来自动检测过程。
它通过静态和动态分析的互补组合来做到这一点。该团队说,静态分析有助于FP检验者克服动态分析的覆盖范围问题,而动态分析则围绕着静态分析无法处理混淆。
而且,与毯子API限制相比,FP检查员可以识别具有99.9%精度和一半网站损坏的指纹脚本,例如Brave and Tor Browser强制执行的脚本。beplay体育能用吗
在雷达下飞行
通过跟踪保护组织维护的现有过滤器列表,该团队检测到的许多指纹脚本都被遗漏了。
例如,断开连接 - 由Firefox和Microsoft Edge使用 - 未列出http://adsafeprotected.com,而野生动物园使用的Duckduckgo省略了http://justuno.com领域。
推荐的Firebase消息传递漏洞允许攻击者向应用程序用户发送推送通知
勇敢和跟踪器阻止浏览器扩展程序(例如Adblockplus和Ublock Origin)使用的Easyprivacy,没有http://guoshipartners.com在其列表上。
“我们将FP检查员与先前检测使用手动制作启发式方法的指纹脚本的方法进行了比较机器学习,在检测指纹脚本方面更准确26%,”爱荷华大学的作者Umar Iqbal告诉每日swbeplay2018官网ig。
扫描前100,000个网站
该团队列出了Alexa排名的顶级网站,并通过FP检查员的探测器运beplay体育能用吗行了他们。他们发现浏览器在前100,000个网站中,有10%以上的指纹存在,其中超过四分之一的前10,000名。beplay体育能用吗
伊克巴尔说,这些指纹脚本主要由专门从事反欺诈和跨站点跟踪服务的广告技术公司提供服务。
该团队发现,将近14%的新闻网站使用它们,仅占与信用和债务相关的网站的1%,这beplay体育能用吗可能是因为指纹在依靠广告和付费墙的网站上更为广泛。
浏览器指纹技术允许站点识别和跟踪Web用户beplay体育能用吗
饼干碎了
在讨论指纹活动的增加时,Iqbal说:“所有主流浏览器 - Chrome,Safari,Firefox,Edge-都在建立防止基于Cookie的跟踪的隐私保护。
“例如,Safari阻止了第三方Cookie和Chrome宣布计划在未来两年内逐步淘汰第三方Cookie。
“考虑到围绕基于cookie的跟踪的这些隐私保护,指纹识别为不依赖cookie而在不依赖cookie的情况下提供了一种替代方法;我们怀疑这可能是指纹兴起的原因。”
而且,他说,防止第三方饼干阻塞的隐私保护随着时间的流逝,他期望将指纹识别用于跨站点跟踪。
该团队报告了他们发现的域名脚本以断开连接,DuckDuckgo和EasyList/EasyPrivacy。
伊克巴尔说:“由于我们的报告,EasyPrivacy在其过滤器列表中创建了一个新类别,用于指纹。”
“我们还报告了FP脚本以前未报告的Web API用途,我们希望由于我们的报告,Firefox可能beplay体育能用吗会决定重新设计这些API,以降低其指纹潜力。”
为了鼓励后续研究,团队计划发布指纹对策原型扩展,以及他们新发现的指纹供应商的清单以及他们已提交给跟踪保护列表,浏览器供应商和标准机构的错误报告。
伊克巴尔和他的同事在白皮书中对他们的发现进行了详细的分析,指纹指纹(PDF)。
有关FP检查员的更多信息github。
