forum.opennet.ru

Составление сообщения

Исходное сообщение

"Представлена новая техника скрытой идентификации системы и б..."
Отправлено opennews, 14-Июн-19 23:51

Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой методов атак  MDS (https://www.opennet.ru/opennews/art.shtml?num=50684),  NetSpectre (https://www.opennet.ru/opennews/art.shtml?num=49032) и Throwhammer (https://www.opennet.ru/opennews/art.shtml?num=48591), раскрыла (https://www.ndss-symposium.org/wp-content/uploads/2019/02/nd...) сведения о новой технике анализа по сторонним каналам, позволяющей определить точную версию браузера, используемую операционную систему, архитектуру CPU и применение дополнений для борьбы со скрытой идентификацией.
Для определения указанных параметров достаточно выполнения в браузере подготовленного исследователями JavaScript кода. На практике метод может применяться не только в качестве дополнительного источника для косвенной идентификации пользователя, но  и для определения параметров системного окружения для целевого применения эксплоитов с учётом ОС, архитектуры и браузера. Метод эффективен  в том числе при применении браузеров с реализацией механизмов блокировки скрытой идентификации, таких как Tor Browser. Исходные тексты прототипа кода с реализацией метода опубликованы (https://github.com/IAIK/jstemplate) под лицензией MIT.

Определение производится на основе выделения свойственных для разных браузеров шаблонов состояния  свойств в JavaScript и характеристик времени выполнения операций, зависящих от особенностей работы JIT, CPU и механизмов выделения памяти. Определение свойств производится через генерацию списка всех объектов, доступных из JavaScript. Как оказалось число объектов напрямую коррелирует с браузерным движком и его версией. Например, для Firefox в документации заявлена поддержка 2247 свойств, в то время как реальное число определённых свойств с учётом недокументированных составляет 15709 (в Tor Browser - 15639), для Chrome заявлено 2698 свойств, а реально предлагается 13570 (в Chrome для Android - 13119) и эти значения меняются от версии к версии.

Для определения CPU применяется оценка различий во времени выполнения различных типовых блоков кода, обработка которых зависит от архитектуры набора команд с учётом поведения JIT. Для определения операционной системы измеряется различие времени выделения памяти для различных структур, по которым можно судить о  размере выделяемых блоков памяти и типе системы распределения памяти.
Определённые в ходе выполнения скрипта параметры сравниваются с эталонными значениями, свойственными для заранее протестированных окружений. В ходе проверки разработанная техника позволила точно определить 40 различных тестовых окружений, определив версии используемых браузеров, производителя CPU, применяемую операционную систему и факт запуска на реальном оборудовании или в виртуальной машине.

Отдельно отмечается возможность определения браузерных дополнений и даже отдельных настроек дополнений, в том числе дополнений предназначенных для блокирования методов скрытой идентификации или активности приватного режима просмотра. В контексте предложенного метода подобные дополнения становятся  ещё одним источником данных для идентификации. Дополнения определяются через оценку искажений параметров исходного окружения, вносимых дополнениями.

Из иных методов идентификации можно отметить учёт таких косвенных данных, как разрешение экрана (https://www.opennet.ru/opennews/art.shtml?num=46046), список поддерживаемых MIME-типов, специфичные параметры в заголовках  (HTTP/2 (https://www.opennet.ru/opennews/art.shtml?num=47821) и HTTPS (https://www.opennet.ru/opennews/art.shtml?num=42943)), анализ установленных плагинов и шрифтов (https://www.opennet.ru/opennews/art.shtml?num=26635), доступность определённых Web API, специфичные для видеокарт особенности (https://www.opennet.ru/opennews/art.shtml?num=48736) отрисовки при помощи WebGL и Canvas (https://www.opennet.ru/opennews/art.shtml?num=50176), манипуляции (https://www.opennet.ru/opennews/art.shtml?num=47902) с CSS,  анализ особенностей работы с мышью (https://www.opennet.ru/opennews/art.shtml?num=44027) и клавиатурой (https://www.opennet.ru/opennews/art.shtml?num=42685).

URL: https://www.theregister.co.uk/2019/06/11/javascript_fingerpr.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=50872

Исходное сообщение
"Представлена новая техника скрытой идентификации системы и б..." Отправлено opennews, 14-Июн-19 23:51
Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой методов атак MDS (https://www.opennet.ru/opennews/art.shtml?num=50684), NetSpectre (https://www.opennet.ru/opennews/art.shtml?num=49032) и Throwhammer (https://www.opennet.ru/opennews/art.shtml?num=48591), раскрыла (https://www.ndss-symposium.org/wp-content/uploads/2019/02/nd...) сведения о новой технике анализа по сторонним каналам, позволяющей определить точную версию браузера, используемую операционную систему, архитектуру CPU и применение дополнений для борьбы со скрытой идентификацией. Для определения указанных параметров достаточно выполнения в браузере подготовленного исследователями JavaScript кода. На практике метод может применяться не только в качестве дополнительного источника для косвенной идентификации пользователя, но и для определения параметров системного окружения для целевого применения эксплоитов с учётом ОС, архитектуры и браузера. Метод эффективен в том числе при применении браузеров с реализацией механизмов блокировки скрытой идентификации, таких как Tor Browser. Исходные тексты прототипа кода с реализацией метода опубликованы (https://github.com/IAIK/jstemplate) под лицензией MIT. Определение производится на основе выделения свойственных для разных браузеров шаблонов состояния свойств в JavaScript и характеристик времени выполнения операций, зависящих от особенностей работы JIT, CPU и механизмов выделения памяти. Определение свойств производится через генерацию списка всех объектов, доступных из JavaScript. Как оказалось число объектов напрямую коррелирует с браузерным движком и его версией. Например, для Firefox в документации заявлена поддержка 2247 свойств, в то время как реальное число определённых свойств с учётом недокументированных составляет 15709 (в Tor Browser - 15639), для Chrome заявлено 2698 свойств, а реально предлагается 13570 (в Chrome для Android - 13119) и эти значения меняются от версии к версии. Для определения CPU применяется оценка различий во времени выполнения различных типовых блоков кода, обработка которых зависит от архитектуры набора команд с учётом поведения JIT. Для определения операционной системы измеряется различие времени выделения памяти для различных структур, по которым можно судить о размере выделяемых блоков памяти и типе системы распределения памяти. Определённые в ходе выполнения скрипта параметры сравниваются с эталонными значениями, свойственными для заранее протестированных окружений. В ходе проверки разработанная техника позволила точно определить 40 различных тестовых окружений, определив версии используемых браузеров, производителя CPU, применяемую операционную систему и факт запуска на реальном оборудовании или в виртуальной машине. Отдельно отмечается возможность определения браузерных дополнений и даже отдельных настроек дополнений, в том числе дополнений предназначенных для блокирования методов скрытой идентификации или активности приватного режима просмотра. В контексте предложенного метода подобные дополнения становятся ещё одним источником данных для идентификации. Дополнения определяются через оценку искажений параметров исходного окружения, вносимых дополнениями. Из иных методов идентификации можно отметить учёт таких косвенных данных, как разрешение экрана (https://www.opennet.ru/opennews/art.shtml?num=46046), список поддерживаемых MIME-типов, специфичные параметры в заголовках (HTTP/2 (https://www.opennet.ru/opennews/art.shtml?num=47821) и HTTPS (https://www.opennet.ru/opennews/art.shtml?num=42943)), анализ установленных плагинов и шрифтов (https://www.opennet.ru/opennews/art.shtml?num=26635), доступность определённых Web API, специфичные для видеокарт особенности (https://www.opennet.ru/opennews/art.shtml?num=48736) отрисовки при помощи WebGL и Canvas (https://www.opennet.ru/opennews/art.shtml?num=50176), манипуляции (https://www.opennet.ru/opennews/art.shtml?num=47902) с CSS, анализ особенностей работы с мышью (https://www.opennet.ru/opennews/art.shtml?num=44027) и клавиатурой (https://www.opennet.ru/opennews/art.shtml?num=42685). URL: https://www.theregister.co.uk/2019/06/11/javascript_fingerpr.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=50872

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Группа исследователей из Грацского технического университета (Австрия), ранее известная 
> разработкой методов атак  MDS (https://www.opennet.ru/opennews/art.shtml?num=50684), 
>  NetSpectre (https://www.opennet.ru/opennews/art.shtml?num=49032) и Throwhammer (https://www.opennet.ru/opennews/art.shtml?num=48591), 
> раскрыла (https://www.ndss-symposium.org/wp-content/uploads/2019/02/ndss2019_01B-4_Schwarz_paper.pdf) 
> сведения о новой технике анализа по сторонним каналам, позволяющей определить точную 
> версию браузера, используемую операционную систему, архитектуру CPU и применение дополнений 
> для борьбы со скрытой идентификацией.

> Для определения указанных параметров достаточно выполнения в браузере подготовленного 
> исследователями JavaScript кода. На практике метод может применяться не только в 
> качестве дополнительного источника для косвенной идентификации пользователя, но  и для 
> определения параметров системного окружения для целевого применения эксплоитов с учётом 
> ОС, архитектуры и браузера. Метод эффективен  в том числе при 
> применении браузеров с реализацией механизмов блокировки скрытой идентификации, таких 
> как Tor Browser. Исходные тексты прототипа кода с реализацией метода опубликованы 
> (https://github.com/IAIK/jstemplate) под лицензией MIT.

> Определение производится на основе выделения свойственных для разных браузеров шаблонов 
> состояния  свойств в JavaScript и характеристик времени выполнения операций, зависящих 
> от особенностей работы JIT, CPU и механизмов выделения памяти. Определение свойств 
> производится через генерацию списка всех объектов, доступных из JavaScript. Как оказалось 
> число объектов напрямую коррелирует с браузерным движком и его версией. Например, 
> для Firefox в документации заявлена поддержка 2247 свойств, в то время 
> как реальное число определённых свойств с учётом недокументированных составляет 15709 
> (в Tor Browser - 15639), для Chrome заявлено 2698 свойств, а 
> реально предлагается 13570 (в Chrome для Android - 13119) и эти 
> значения меняются от версии к версии.

> Для определения CPU применяется оценка различий во времени выполнения различных типовых 
> блоков кода, обработка которых зависит от архитектуры набора команд с учётом 
> поведения JIT. Для определения операционной системы измеряется различие времени выделения 
> памяти для различных структур, по которым можно судить о  размере 
> выделяемых блоков памяти и типе системы распределения памяти.

> Определённые в ходе выполнения скрипта параметры сравниваются с эталонными значениями, 
> свойственными для заранее протестированных окружений. В ходе проверки разработанная техника 
> позволила точно определить 40 различных тестовых окружений, определив версии используемых 
> браузеров, производителя CPU, применяемую операционную систему и факт запуска на реальном 
> оборудовании или в виртуальной машине.

> Отдельно отмечается возможность определения браузерных дополнений и даже отдельных настроек 
> дополнений, в том числе дополнений предназначенных для блокирования методов скрытой идентификации 
> или активности приватного режима просмотра. В контексте предложенного метода подобные 
> дополнения становятся  ещё одним источником данных для идентификации. Дополнения определяются 
> через оценку искажений параметров исходного окружения, вносимых дополнениями.

> Из иных методов идентификации можно отметить учёт таких косвенных данных, как разрешение 
> экрана (https://www.opennet.ru/opennews/art.shtml?num=46046), список поддерживаемых 
> MIME-типов, специфичные параметры в заголовках  (HTTP/2 (https://www.opennet.ru/opennews/art.shtml?num=47821) 
> и HTTPS (https://www.opennet.ru/opennews/art.shtml?num=42943)), анализ установленных 
> плагинов и шрифтов (https://www.opennet.ru/opennews/art.shtml?num=26635), доступность 
> определённых Web API, специфичные для видеокарт особенности (https://www.opennet.ru/opennews/art.shtml?num=48736) 
> отрисовки при помощи WebGL и Canvas (https://www.opennet.ru/opennews/art.shtml?num=50176), 
> манипуляции (https://www.opennet.ru/opennews/art.shtml?num=47902) с CSS,  анализ особенностей 
> работы с мышью (https://www.opennet.ru/opennews/art.shtml?num=44027) и клавиатурой 
> (https://www.opennet.ru/opennews/art.shtml?num=42685).

> URL: https://www.theregister.co.uk/2019/06/11/javascript_fingerprinting/ 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=50872

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру