Исследование степени идентификации пользователя по web-браузеру

18.05.2010 16:18

Организация Electronic Frontier Foundation опубликовала интересный отчет, в котором представлены выводы, сделанные при исследовании запросов от около миллиона пользователей. Исследование показало, что для достаточно точной идентификации пользователя в сети и трекинга его соединений оказалось вполне достаточно стандартной информации, предоставляемой серверу обычным браузером. Для 84% из всех обработанных запросов удалось сгенерировать уникальную сигнатуру размером всего несколько байт, позволяющую с высокой степенью вероятности утверждать об ее уникальности, что дает возможность отслеживать перемещения пользователя в сети без установки Cookie и учета IP-адреса. При наличии у пользователя плагина Flash или Java вероятность получить уникальный идентификатор возрастает до 94%.

При расчете сигнатуры учитываются такие параметры, как полное наименование браузера (User Agent), содержимое заголовка HTTP_ACCEPT, список установленных плагинов, часовой пояс, список поддерживаемых MIME-типов, параметры экрана и список доступных шрифтов. Каждое из вышеперечисленных полей в отдельности может показаться типичным, но их комбинация обладает достаточной степенью уникальности для использования в качестве "сетевого отпечатка пальца". Проверить уникальность своей системы можно через сервис panopticlick.eff.org.

Из категорий пользователей для которых не удалось сгенерировать уникальный идентификатор перечислены:

Пользователи по умолчанию блокирующие работу JavaScript, например, при помощи Firefox-расширения NoScript;
Пользователи TorButton;
Обладатели мобильных устройств, подобных Android и iPhone (к сожалению, браузеры подобных устройств не имеют инструментов для контроля за cookie, что позволяет использовать для их трекинга основанные на cookie методы);
Корпоративные пользователи, у которых все машины в сети по программной начинке точно повторяют друг друга.

исправить +9 +/–

Главная ссылка к новости (http://www.eff.org/press/archi...)

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/26635-web

Ключевые слова: web, browser, privacy

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (48)

1.1, Аноним (-), 16:48, 18/05/2010 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
Эх, всего два пользователя Fedora 13 Beta на 800 тысяч. И там, в основном, уникальность обеспечивается набором плагинов, если, конечно джава и флеш отключены.

2.3, grait (?), 17:06, 18/05/2010 [^] [^^] [^^^] [ответить]	+/–
Fedora'вцы сильно палятся :))))

2.4, Damon_ (ok), 17:09, 18/05/2010 [^] [^^] [^^^] [ответить]

+1 +/–

> И там, в основном, уникальность обеспечивается набором плагинов, если, конечно джава и флеш отключены.

"Your browser fingerprint appears to be unique among the 880,003 tested so far."

Java'ы нет, флешь есть, но судя по таблице внизу страницы:
Browser Characteristic -- "User Agent"
bits of identifying information -- "19.75+"
one in x browsers have this value -- "880003"
value -- "Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.0.17) Gecko/2009122115 Firefox/3.0.17"

Набор плагинов шел на третьем месте и давал "one in x browsers have this value" -- 23783.86, почти в 40 раз меньше.
На втором были фонты. :-)

2.6, sHaggY_caT (ok), 17:18, 18/05/2010 [^] [^^] [^^^] [ответить]	+/–
Один из пользователей, наверное, я: этот сайт не работал с включенным noscript, я отключила посмотреть, что будет :)

1.2, Damon_ (ok), 16:59, 18/05/2010 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Хм... Идея конечно интересная... Риторический вопрос: а чем это чревато для конечного пользователя, меня, например? Ведь, если подумать, то провайдер наверняка и с гораздо большей точностью может сказать по каким адресам я шлялся и с кем дружу... Ну а любителям клубнички остается пользоваться links'ом или dilo через проксю какую-либо... Впрочем, links или lynx как и dilo, сами по себе будут как красная тряпка. Или допилить "Tamper data" для FF, на предмет вырезания "лишних" заголовков. :-)

2.26, ABC (??), 23:52, 18/05/2010 [^] [^^] [^^^] [ответить]	+/–
>Или допилить "Tamper data" для FF, на предмет вырезания "лишних" заголовков. :-) > Есть же Privoxy.

3.29, Damon_ (ok), 05:47, 19/05/2010 [^] [^^] [^^^] [ответить]	+/–
>Есть же Privoxy. Ну, я не особенно интересовался темой приватности и анонимности. :-) Но, пасиба, если что -- буду знать...

2.35, Анонасус (?), 21:42, 19/05/2010 [^] [^^] [^^^] [ответить]	+/–
> на предмет вырезания "лишних" заголовков. если вырезать лишние заголовки - сигнатура точно будет уникальной. Таких юзеров крайне мало. Лучше будет, если подделать заголовки под популярную систему (венду т.е.) и браузер. Но и от этого толку мало: малый процент блочит куки, посмотри на кол-во загрузок кукменеджеров для Firefox. А если их не блочить - будет еще проще распознать уника.

1.5, name (??), 17:12, 18/05/2010 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
one in x browsers have this value User Agent 881753 хм :)

1.7, Аноним (-), 17:28, 18/05/2010 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
почему результаты такие нестабильные? то 400000, то 220000, то 80000, ... (ctrl-f5)

2.8, Damon_ (ok), 17:34, 18/05/2010 [^] [^^] [^^^] [ответить]	+/–
>почему результаты такие нестабильные? >то 400000, то 220000, то 80000, ... (ctrl-f5) Они не отслеживают _конкретно_Ваш_браузер_! Всего лишь показывают, насколько уникальна сигнатура в их базе. По этому когда заходишь первый раз, получается один из 400000, заходя второй раз с той же самой конфигурацией браузера -- уникальность будет в 2 раза меньше, т.е. около 200000 и т.д.

3.12, none (??), 18:07, 18/05/2010 [^] [^^] [^^^] [ответить]	+/–
подумай. ты не прав. по твоим словам моя уникальность увеличилась. сначала я был 1 из 400000, потом 1 из 200000 что это вдруг количество людей с моим браузером уменьшилось?

4.13, Andrey Mitrofanov (?), 18:09, 18/05/2010 [^] [^^] [^^^] [ответить]	+/–
Хорошо!!! Отлично!!! Что в этой новости нет ничего про проценты............

4.14, Damon_ (ok), 18:12, 18/05/2010 [^] [^^] [^^^] [ответить]	+1 +/–
>подумай. ты не прав. >по твоим словам моя уникальность увеличилась. >сначала я был 1 из 400000, потом 1 из 200000 >что это вдруг количество людей с моим браузером уменьшилось? Сам смотри (цифры условные): когда ты только зашел, в базе, допустим, было всего 399999 человек. Что и было показано -- твой браузер оказался уникальным, т.е. 1 такой на 400000. когда ты заглянул второй раз, таких браузеров стало 2 на 440000 (ты ведь не один заходишь туда!), следовательно, 1 на 220000. Ну и т.д. Все просто...

1.9, Аноним (-), 17:36, 18/05/2010 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Таким образом получается что уникальность - негативный фактор! Какой-нибудь IE6 на WinXP с флешом позволяет обеспечить большую анонимность

2.36, Аноним (-), 21:44, 19/05/2010 [^] [^^] [^^^] [ответить]	+/–
Ну, так и есть, настоящие параноики давно этим пользуются

1.10, Аноним (-), 17:37, 18/05/2010 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
Решение простое: случайным образом менять ряд параметров браузера при каждом обращении к странице. Отследить пользователя будет невозможно

2.28, Аноним (-), 03:50, 19/05/2010 [^] [^^] [^^^] [ответить]	+/–
> Решение простое: случайным образом менять ряд параметров браузера при каждом обращении к странице. Отследить пользователя будет невозможно Предлагаю начать со списка плагинов,и заходя на youtube то поддерживать флеш, то не поддерживать ;)

2.37, Аноним (-), 21:46, 19/05/2010 [^] [^^] [^^^] [ответить]	+/–
Под фаерфокс уже сто лет есть соответствующие расширения для обфускации, вроде. (не пользую, т.к. не параноик)

1.11, 013 (?), 17:51, 18/05/2010 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
у firefox есть прикольное дополнение User Agent Switcher ;)

2.16, Аноним (-), 18:59, 18/05/2010 [^] [^^] [^^^] [ответить]	+/–
Скриптом косвенно можно выявить агента...

3.21, User294 (ok), 23:20, 18/05/2010 [^] [^^] [^^^] [ответить]	+1 +/–
На этот случай у ферфоксины есть NoScript :)

1.15, Аноним (-), 18:57, 18/05/2010 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Ну, они предлагают замену печенькам?:) Можно использовать в паре с cookies - чтобы наверняка.:)

2.17, Andrey Mitrofanov (?), 19:00, 18/05/2010 [^] [^^] [^^^] [ответить]	+/–
Нет, они предлагают жууууутко стрематься doubleclick.net-а и akamai-я. Страшное место эти ваши Интернеты!

3.18, Damon_ (ok), 19:06, 18/05/2010 [^] [^^] [^^^] [ответить]	+/–
> Страшное место эти ваши Интернеты! Не ходите, детки, в интернет гулять... ;-)

4.45, pavlinux (ok), 13:22, 22/05/2010 [^] [^^] [^^^] [ответить]	+1 +/–
Не ходите, детки, в интернет гуглять... ;-)

3.22, User294 (ok), 23:20, 18/05/2010 [^] [^^] [^^^] [ответить]	+/–
>Нет, они предлагают жууууутко стрематься doubleclick.net-а Зачем его стрематься, занес в adblockplus и порядок :)

1.19, Vovan (??), 21:34, 18/05/2010 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
гггг. с konqueror 3.5.10 не работает. Закадровый задорный голос "konqueror - лучший браузер анонимуса"

1.20, Аноним (-), 22:18, 18/05/2010 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
по-моему исследование - это слишком громко сказано. P.S. opera 10 na 8-ой фряхе один раз на миллион встречается)

1.23, Аноним (-), 23:22, 18/05/2010 [ответить] [﹢﹢﹢] [ · · · ]	+/–
чем попсовее набор использовать - тем неприметнее будешь

2.46, pavlinux (ok), 13:23, 22/05/2010 [^] [^^] [^^^] [ответить]	+/–
>чем попсовее набор использовать - тем неприметнее будешь 1-й закон шпиёна - слиться с толпой.

1.24, аноним (?), 23:50, 18/05/2010 [ответить] [﹢﹢﹢] [ · · · ]

+1 +/–

у меня (если только по useragent):

links - 1 на 900тыщ
dillo - 1 на 20тыщ (как ни странно)
opera, chrome, фф - 1 на 8тыщ
midori, arora - 1 на 400тыщ

причём дилло в useragent выдаёт ТОЛЬКО "Dillo/версия", а все остальные ещё и название системы, в моём случае это примерно "X11; Linux generic; i686;"

1.25, Аноним (-), 23:52, 18/05/2010 [ответить] [﹢﹢﹢] [ · · · ]	+/–
А если я браузер обновил и шрифты поставил - то всё, тю-тю, нью юзер детектед? ;)

2.31, iv (?), 08:09, 19/05/2010 [^] [^^] [^^^] [ответить]	+/–
Вспоминается анекдот про нового русского и противоугонку реагирующую на запах. :)

1.27, аноним (?), 00:01, 19/05/2010 [ответить] [﹢﹢﹢] [ · · · ]	+/–
бггг, понажимав в дилло F5 раз 30 добился того что дилло теперь 1 на 5 тыщ :)

1.30, ZigmunD (??), 07:26, 19/05/2010 [ответить] [﹢﹢﹢] [ · · · ]

+/–

Your browser fingerprint appears to be unique among the 951,453 tested so far. o_O

Browser Plugin Details: 1 in 951453 have this value

Т.е. мой список плагинов уже является уникальным. Плюс еще разрешение не из распространенных - 2560x1024x24.

1.32, Аноним (-), 12:05, 19/05/2010 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Переходим на Dos и Арахну

1.33, Michael (??), 12:42, 19/05/2010 [ответить] [﹢﹢﹢] [ · · · ]	+/–
спалился ))) пишут, что я один из 964,949 тыс протестированных

1.34, waf (ok), 13:20, 19/05/2010 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Ещё один повод заглянуть в список NoScript, а не разрешено ли там чего сгоряча?

1.38, XoRe (ok), 23:22, 20/05/2010 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Идет судебное заседание. Прокурор: Обвиняемый, вы обвиняетесь в незаконном посещении сайта "@^#%@$". Наша мега-гига система показывает, что на сайт заходил браузер похожий на вас, с индексом уникальности 1 на 6 млрд. Обвиняемый: Не верю! Покажите доказательства! Прокурор: Да не вопрос! Вот логи веб сервера, вот сигнатура браузера, теперь давайте посмотрим индекс уникальности... Помощник! Зайдите через браузер обвиняемого на panopticlick.eff.org. Помощник: Зашел! Индекс уникальности 1 на 3 млрд. Прокурор: Как так? Было же 1 на 6 млрд. Может у него появился сообщник? Обвиняемый: Нажмите Ctrl+F5! Помощник: Нажал... хммм, теперь 1 на 1,5 млрд. Прокурор: Ещё 2 сообщника? Обвиняемый: Ещё, ещё пять раз нажмите! Помощник: Нажимаю... ой, а теперь один на 46 миллионов. Обвиняемый: Воот, а вы говорили 1 на 6 млрд. Прокурор: Помощник, хватит уже по кнопкам тыкать, вы мне так все дело развалите. =)

1.39, XoRe (ok), 23:25, 20/05/2010 [ответить] [﹢﹢﹢] [ · · · ]	+/–
P.S. Пускай на китайцах потестят =) P.P.S. Очень простой способ развалить эту систему - завалить их ложными данными. Нагенерить комбинаций и сделать кучу запросов к тому сайту.

2.44, Остров (?), 11:24, 22/05/2010 [^] [^^] [^^^] [ответить]

+/–

Кроме роста их базы/индекса ничего не даст.

Надо не заваливать а обманывать - каждый новый запрос в Инет,
идет новый набор заголовков

3.47, XoRe (ok), 02:11, 23/05/2010 [^] [^^] [^^^] [ответить]

+/–

>Кроме роста их базы/индекса ничего не даст.
>
>Надо не заваливать а обманывать - каждый новый запрос в Инет,
>идет новый набор заголовков

Ну есть же разница, 1 на 1000 000, или 10 000 на 1000 000.
Во втором случае это уже 1 на 100)

Можно и обманывать.
Один фиг, это из разряда "интернет знает о вас больше, чем вы думаете" - и картинка с названием браузера, ОС и т.д.

1.40, Pikador (ok), 10:35, 21/05/2010 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Your browser fingerprint appears to be unique among the 1,013,041 tested so far. Хорошо это... или плохо...

2.41, Andrey Mitrofanov (?), 11:17, 21/05/2010 [^] [^^] [^^^] [ответить]	+/–
>Хорошо это... или плохо... Они сообщили тебе счётчик посетителей своей странички (как и _всем предыдущим ораторам). Это должно иметь какое-то отношение к "уникальности броузера"! Обязано!! Но нам, простым крестьянам, этого не понять.

1.42, ПринцЧорнойТьмы (ok), 16:03, 21/05/2010 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> Обладатели мобильных устройств, подобных Android и iPhone У меня стандартный браузер в Android выдал уникальный отпечаток. И Opera Mini на нем же. Вот Opera Mini в j2me-эмуляторе http://www.opera.com/mobile/demo/ оказалась не уникальной.

1.43, Аноним (-), 01:00, 22/05/2010 [ответить] [﹢﹢﹢] [ · · · ]	+/–
w3m без accept_* и user-agent - one in 305 browsers Но больше удивляет пустые: User Agent - one in 121.1 HTTP_ACCEPT Headers - one in 165.65 Не так много людей режут их. 305 - более менее пригодно для Tor'а, но с uagen.pl еще надежнее.

1.48, Demon (??), 09:24, 30/03/2016 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Используйте TOR, или перепишите все данные компа.

Добавить комментарий

Текст: