The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

29.07.2015 07:50  Метод идентификации пользователей на сайте по манере ввода с клавиатуры

Пер Торсхейм (Per Thorsheim), организатор конференции PasswordsCon, и Пол Мур (Paul Moore), эксперт по безопасности из компании Urity Group, разработали метод идентификации пользователей браузера на основе выделения уникальных особенностей ввода с клавиатуры, анализируемых JavaScript-кодом на сайте. Для демонстрации метода подготовлена специальная страница, определяющая пользователя по клавиатурному вводу даже при использовании Tor Browser. Для защиты от подобной идентификации разработано расширение для браузера Chrome, нормализующее параметры ввода через выравнивание задержек, что мешает выявлению одного и того же пользователя из набора имеющихся сеансов.

С практической стороны представленный метод позволяет сопоставить реального пользователя, за которым установлено наблюдение, с активностью обезличенных пользователей, пользующихся сетью Tor для доступа к определённому сайту. Метод также может применяться рекламными сетями для идентификации пользователей на сайтах на основе накопленной базы отпечатков ввода. В качестве критериев уникальности используется длительность нажатия на клавиши и паузы между нажатиями. При использовании тестового сайта после примерно 10 минут "обучения" системы, она достаточно точно выявляет активность выбранного пользователя среди других пользователей сайта.



  1. Главная ссылка к новости (http://arstechnica.com/securit...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: tor
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.2, Аноним, 08:07, 29/07/2015 [ответить] [смотреть все]     [к модератору]
  • +4 +/
    Этому методу уже ннадцать лет чуть ли не с момента изобретения самой клавиат... весь текст скрыт [показать]
     
     
  • 2.67, Алсла, 06:10, 31/07/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Еще кгбшники в сороковые определяли что там печатает человек на печатной машинке... весь текст скрыт [показать] [показать ветку]
     
  • 1.3, Аноним, 08:17, 29/07/2015 [ответить] [смотреть все]    [к модератору]  
  • +26 +/
    Ха ха. Они разработали мою курсовую работу в универе которою я делал в 99 году.
     
     
  • 2.15, Аноним, 10:48, 29/07/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +9 +/
    Ну зачем ты врешь -- тогда хрома ещё не было!
     
  • 2.61, Какаянахренразница, 10:44, 30/07/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +7 +/
    > Ха ха. Они разработали мою курсовую работу в универе которою я делал
    > в 99 году.

    Не совсем: ты на слух пытался определить, кто из членов семьи сидит за твоей клавиатурой, а тут всё серьёзно.

     
  • 1.4, Филипп Филиппович, 08:26, 29/07/2015 [ответить] [смотреть все]    [к модератору]  
  • +7 +/
    Следующий шаг -- разработка компонентов браузеров, которые будут прятать манеру ввода (или даже приводить её к нужной ценой небольшой задержки реакции на клавиатуру).
     
     
  • 2.16, Музыкант, 10:50, 29/07/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Во-во, тоже сразу подумал. :)
     
     
  • 3.47, Эноним, 21:33, 29/07/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > Во-во, тоже сразу подумал. :)

    И не ты один)

     
  • 2.21, Аноним, 12:28, 29/07/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +6 +/
    Эээ
    >Для защиты от подобной идентификации разработано расширение для браузера Chrome, нормализующее параметры ввода через выравнивание задержек, что мешает выявлению одного и того же пользователя из набора имеющихся сеансов.

    Тред не читал?

     
  • 2.23, Аноним, 12:54, 29/07/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    Да ладно, есть же ещё камера и микрофон ;)
     
  • 2.64, Великий Пу, 16:58, 30/07/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    а потом появиться опечаток манеры работы путина, который будет доступен как пл... весь текст скрыт [показать] [показать ветку]
     
  • 1.5, Аноним, 08:37, 29/07/2015 [ответить] [смотреть все]     [к модератору]  
  • +/
    плагин кейлогер, т е на моей ультразащищенной домашней системе, где никогда... весь текст скрыт [показать]
     
     
  • 2.9, Анонимус_б6_выпуск_3, 09:38, 29/07/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +3 +/
    JB, что ты стесняешься залогиниться на опеннете???
     
     
  • 3.12, Аноним, 09:53, 29/07/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    По манере и лексике это Шома :)
     
     
  • 4.18, Аноним, 11:07, 29/07/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Вот сейчас вы гадаете по манере и лексике, а по времени между нажатиями клавиш о... весь текст скрыт [показать]
     
     
  • 5.24, Аноним, 13:04, 29/07/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Мы не гадаем, мы знаем.
     
  • 4.40, Sluggard, 19:29, 29/07/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Всего одна пропущенная запятая. Это точно не Шаман. :D
     
  • 1.6, Нанобот, 08:55, 29/07/2015 [ответить] [смотреть все]    [к модератору]  
  • +/
    у меня одногруппник похожую курсовую работу делал...десять лет назад. правда без браузера
     
     
  • 2.8, Аноним, 09:17, 29/07/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +3 +/
    В 99-м году? Чувак, у меня для тебя сюрприз.
     
     
  • 3.10, Еще один, 09:45, 29/07/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +4 +/
    Встреча выпускников? :-)
     
     
  • 4.19, hoopoe, 11:23, 29/07/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +12 +/
    угу, выпускников-гуманитариев... 10 лет назад был не 99 год :D
     
     
  • 5.20, Andrey Mitrofanov, 11:42, 29/07/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • –5 +/
    Он сказал выпускников , а не однокурсников Can t yo-uh into langudge ил... весь текст скрыт [показать]
     
  • 1.7, Аноним, 09:14, 29/07/2015 [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    А на курсере таким способом давно проверяют, что ты сам отвечал на вопросы тесто... весь текст скрыт [показать]
     
     
  • 2.17, Student, 11:04, 29/07/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Ага, к концу какого-нибудь курса обычно уже наизусть выучиваешь это I certi... весь текст скрыт [показать] [показать ветку]
     
  • 1.11, muchmore, 09:53, 29/07/2015 [ответить] [смотреть все]    [к модератору]  
  • –3 +/
    Интерактивные подсказки в купе с тормозами сети сводят метод на нет
     
     
  • 2.13, анонимус вульгарис, 09:59, 29/07/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +21 +/
    А в плацкарте?
     
  • 2.62, XoRe, 12:01, 30/07/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    JS может отсылать инфу о нажатиях не по одной кнопке, а скопом, например по subm... весь текст скрыт [показать] [показать ветку]
     
  • 1.22, Аноним, 12:53, 29/07/2015 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Как страшно жить...
     
  • 1.26, schneierschneier.com, 14:33, 29/07/2015 [ответить] [смотреть все]    [к модератору]  
  • +/
    Так отключать JS надо, ёпт.

    Вы б ещё Geolocation API сразу включили, и вебсокеты заодно.

     
  • 1.27, arisu, 14:51, 29/07/2015 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    > Для защиты от подобной идентификации

    …достаточно не включать скрипты и не пользоваться говносайтами, которые без скриптов не работают.

    ничего, лет через двадцать до идиотов дойдёт. когда их уже устанут иметь.

     
     
  • 2.35, Ordu, 16:35, 29/07/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Нет Не дойдёт Они будут воспринимать то, что их имеют как норму Собственно та... весь текст скрыт [показать] [показать ветку]
     
  • 2.43, Crazy Alex, 19:50, 29/07/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Мне вот интересно, сколько таких неочевидных проблем должно вылезти чтобы таки д... весь текст скрыт [показать] [показать ветку]
     
  • 1.31, Аноним, 15:41, 29/07/2015 [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Интересно, а если у меня различается стиль, допустим, в зависимости от времени с... весь текст скрыт [показать]
     
  • 1.32, Аноним, 15:59, 29/07/2015 [ответить] [смотреть все]     [к модератору]  
  • +/
    В торбраузере разве жабаскрипты по умолчанию не отключены Там же NoScript стоит... весь текст скрыт [показать]
     
     
  • 2.36, systemd_anonymousd, 16:41, 29/07/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    По умолчанию скрипты включены ... весь текст скрыт [показать] [показать ветку]
     
  • 1.33, Маркетолог, 16:11, 29/07/2015 [ответить] [смотреть все]    [к модератору]  
  • +/
    > Для защиты от подобной идентификации разработано расширение для браузера Chrome

    NoScript называется. Или emacs (пишем в нем, потом копируем). Все равно будет удобней, чем в непонятной фигне с собственными хоткеями и остальным набором велосипедизма из серии "клевый гуй в вебе с помощью костылей, палок и подпорок -- получаем результат, в лучшем случае повторяющий любимые настройки велосипедостроителя".

     
     
  • 2.45, IZh., 20:17, 29/07/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Отследят по тому, что текст был вставлен единым блоком, а по ссылкам и кнопкам с... весь текст скрыт [показать] [показать ветку]
     
  • 1.34, wd, 16:26, 29/07/2015 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    отфильтровывание пьяного себя?
     
  • 1.37, Аноним, 18:09, 29/07/2015 [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    интересно, но мой стиль печати постоянно меняется в зависимости от лени и об... весь текст скрыт [показать]
     
     
  • 2.46, Аноним, 20:18, 29/07/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    способ синтетически недостоверный, но задействуют столько методов, что отпечаток... весь текст скрыт [показать] [показать ветку]
     
  • 2.49, Teocally, 22:46, 29/07/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Ну разумеется З Ы Но вообще сабж какой-то нездоровый, что ли ... весь текст скрыт [показать] [показать ветку]
     
  • 1.50, Аноним, 23:20, 29/07/2015 [ответить] [смотреть все]     [к модератору]  
  • +/
    Ввожу в браузере исключительно логин пароль, для чего есть Keepass Посты на вся... весь текст скрыт [показать]
     
  • 1.53, Аноним, 02:46, 30/07/2015 [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    когда я ем печеньки, то у меня манера ввода меняется От крошек на клваве, от к... весь текст скрыт [показать]
     
     
  • 2.55, Онаним, 06:04, 30/07/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +4 +/
    Определят и выдадут сообщение "хватит жрать!"
     
  • 2.68, Алсла, 06:45, 31/07/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Нужен скрипт, грабящий камеру
     
     
  • 3.69, arisu, 07:51, 31/07/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    8212 не дёргаться, уркаганы это ограбление ... весь текст скрыт [показать]
     
  • 1.54, Аноним, 04:23, 30/07/2015 [ответить] [смотреть все]     [к модератору]  
  • +/
    Буду теперь набирать тексты для сайтов с разрешённым жепоскриптом в отдельном те... весь текст скрыт [показать]
     
  • 1.56, Аноним, 07:45, 30/07/2015 [ответить] [смотреть все]    [к модератору]  
  • +/
    Так и не понял, как на этом демо-сайте проверить функционал.
     
     
  • 2.70, metelev_sv, 19:28, 05/08/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    В видео есть Зайти в банкинг , дальше как на картинках Интересно, что он для ... весь текст скрыт [показать] [показать ветку]
     
  • 1.59, Аноним, 10:02, 30/07/2015 [ответить] [смотреть все]     [к модератору]  
  • +/
    Coursera давно применяет этот метод для верификации юзеров при отправке результа... весь текст скрыт [показать]
     
  • 1.63, Аноним, 16:05, 30/07/2015 [ответить] [смотреть все]     [к модератору]  
  • +/
    Выключить JS как зло Не вводить в окнах бровзера c клавиатуры, а использовать c... весь текст скрыт [показать]
     
  • 1.66, Аноним, 21:03, 30/07/2015 [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    у нас на кафедре это делали еще в 2006м помоему и уже есть готовый вариант давно... весь текст скрыт [показать]
     
  • 1.71, Вареник, 22:38, 12/09/2015 [ответить] [смотреть все]    [к модератору]  
  • +/
    Манеру печатания можно спрятать. Но с синтаксическим анализом что делать?

    Методы идентификации по тексту куда  развитей.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor