The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

31.10.2017 10:11  В Firefox 58 появится защита от скрытой идентификации пользователей при помощи Canvas

В Firefox 58 планируют реализовать средства для противодействия скрытому отслеживанию пользователей при помощи API Canvas. Метод защиты уже ранее был реализован в браузере Tor Browser и сводится к выводу диалога с запросом подтверждения операции, при использовании на сайте кода для обработки изображений, получающего содержимое областей при помощи метода getImageData.

Техника идентификации пользователя при помощи Canvas заключается в скрытой отрисовке картинки на странице, которая затем анализируется на предмет особенностей вывода, специфичных для используемого графического стека, GPU и видеодрайвера. Метод уже достаточно активно применяется рекламными сетями для пассивной идентификации браузеров в случае невозможности сохранения идентификатора в cookie. В невидимом iframe отрисовывается изображение и текст, после чего сформированная картинка читается при помощи getImageData и генрируется хэш загруженных данных, который выступает идентификатором. Ранее в сочетании с Canvas для идентификации также применялись техники перебора установленных шрифтов и оценки параметров аккумулятора через Battery Status API, но данные возможности отслеживания были заблокированы в Firefox 52.

  1. Главная ссылка к новости (https://www.ghacks.net/2017/10...)
  2. OpenNews: Идентификация пользователей Tor Browser через анализ особенностей работы с мышью
  3. OpenNews: Firefox будет блокировать установку внешних Cookie на сайтах
  4. OpenNews: Новый вид атак по определению ранее открытых в браузере сайтов и отслеживанию посетителей
  5. OpenNews: Расширенный метод идентификации системы и браузера без применения cookie
  6. OpenNews: В реализации WebGL из состава Firefox 4 найдена уязвимость
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: canvas, firefox, cookie
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, mumu, 10:29, 31/10/2017 [ответить] [смотреть все]
  • –7 +/
    Да когда же они оставят нормальных людей в покое Почему из-за пары олигофренов,... весь текст скрыт [показать]
     
     
  • 2.2, 332244234, 10:36, 31/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +11 +/
    реклама появляется не изза твоего подключения к интернету, а изза сайтов на которые ты заходишь. реклама есть в том числе и на этом сайте. убиде владельцев хотя бы этого сайта полностью от нее отказаться
     
     
  • 3.24, mumu, 14:48, 31/10/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Ну раз тут показывают, значит видимо она даёт как-то профит Кто-то кликает по б... весь текст скрыт [показать]
     
     
  • 4.39, Аноним, 19:57, 31/10/2017 [^] [ответить] [смотреть все]  
  • +/
    Шел 2017 год, вот уже 30 лет как спам успешно оккупирует все информационные кана... весь текст скрыт [показать]
     
     
  • 5.48, Аноним, 00:46, 01/11/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Дык эта гомеопатия тоже неэффективна, но на ней тоже зарабатывают миллиарды Р... весь текст скрыт [показать]
     
     
  • 6.49, впариватель рекламы, 01:15, 01/11/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    если бы реклама не работала - как бы мы без нее впарили ее же лохам Прекрасно ... весь текст скрыт [показать]
     
  • 5.66, RobotsCantPoop, 13:31, 01/11/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну дык, триллионы они зарабатывают на рекламодателях А рекламодатель -- ценны... весь текст скрыт [показать]
     
  • 3.50, trdm, 01:26, 01/11/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    где реклама то http prntscr com h4krgy... весь текст скрыт [показать]
     
     
  • 4.54, Аноним, 02:52, 01/11/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Так ШГ дичайшего образца, вот реклама от этого ужаса и спряталась!
     
  • 2.3, A.Stahl, 10:38, 31/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +7 +/
    Так не бывает. Любому человеку можно продать "туфту". Просто нужно найти подход.
     
     
  • 3.55, Аноним, 02:54, 01/11/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Любому? Как продать тому у кого нет денег?
     
     
  • 4.60, Аноним, 10:25, 01/11/2017 [^] [ответить] [смотреть все]  
  • +4 +/
    В кредит же, ну чо ты как маленький Чоткие поцанчики покупают же мабилы в две с... весь текст скрыт [показать]
     
  • 4.65, 1, 11:03, 01/11/2017 [^] [ответить] [смотреть все]  
  • +/
    в кредит
     
  • 2.4, Аноним, 10:43, 31/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    шта какие ещё клики по баннерам идентификация без всяких кликов происходит ... весь текст скрыт [показать] [показать ветку]
     
  • 2.5, Аноним, 11:07, 31/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    В том-то и дело, что таких олигофренов всё меньше, а другие способы монетизации ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.6, kk, 11:11, 31/10/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Какие способы монетизации Майнер Или вас устроит платная подписка на всё по... весь текст скрыт [показать]
     
  • 3.8, Аноним, 11:49, 31/10/2017 [^] [ответить] [смотреть все]  
  • +/
    Уже давно как придумали донат Нормальные люди и просят донат а не вставляют ове... весь текст скрыт [показать]
     
     
  • 4.9, iPony, 12:26, 31/10/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Сколько ты донатил разным сайтам А если не донатил ну не представляют такой во... весь текст скрыт [показать]
     
     
  • 5.12, Аноним, 12:54, 31/10/2017 [^] [ответить] [смотреть все]  
  • –4 +/
    Никогда не донатил. И никогда не кликал по баннерам.

    И что из этого следует?

     
     
  • 6.13, iPony, 12:55, 31/10/2017 [^] [ответить] [смотреть все]  
  • +/
    Следует то, что донат — это чаевые. Доход от него мизерный.
     
  • 5.18, Аноним, 13:34, 31/10/2017 [^] [ответить] [смотреть все]  
  • +/
    У меня денег нет донатить А если сайт будет полон рекламы, я просто не буду на ... весь текст скрыт [показать]
     
     
  • 6.31, iPony, 18:14, 31/10/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну про 1 и 99 - это естественно бред с балды А во вторых, все эти пустые разг... весь текст скрыт [показать]
     
  • 6.51, впариватель рекламы, 01:27, 01/11/2017 [^] [ответить] [смотреть все]  
  • +/
    да куда ты денешься Других сайтов нет у тебя нет денег донатить, и они давно н... весь текст скрыт [показать]
     
  • 2.10, Онанимус, 12:40, 31/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –5 +/
    Реклама - двигатель прогресса Ваш КО ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.15, A.Stahl, 13:08, 31/10/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Эта фраза по нелепости может соперничать лишь с Не зная историю мы будем повтор... весь текст скрыт [показать]
     
     
  • 4.19, Аноним, 13:36, 31/10/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Несомненно глупая фраза А это так и есть И повторяем, потому что не знаем ... весь текст скрыт [показать]
     
     
  • 5.20, A.Stahl, 13:42, 31/10/2017 [^] [ответить] [смотреть все]  
  • +/
    Ещё Энгельс 150 лет назад а до него возможно ещё много кто вполне ясно показал... весь текст скрыт [показать]
     
     
  • 6.29, J.L., 18:11, 31/10/2017 [^] [ответить] [смотреть все]  
  • +/
    как будто 12к лет назад у вас, человеков, не было точно таких же средств произво... весь текст скрыт [показать]
     
     
  • 7.61, Аноним, 10:34, 01/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Как будто 12k назад человеки были какие-то другие.
     
     
  • 8.64, рептилоид, 10:57, 01/11/2017 [^] [ответить] [смотреть все]  
  • +/
    мне кажется, немного другие Нынешние - невкусные какие-то Где-то мы напортачил... весь текст скрыт [показать]
     
  • 3.23, Аноним, 14:39, 31/10/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Реклама 8212 двигатель торговли, вообще-то А двигатель прогресса 8212 лен... весь текст скрыт [показать]
     
  • 2.28, Аноним, 18:08, 31/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ты не имбицил, просто под крэком.
     
  • 2.41, Аноним, 20:14, 31/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Надо делать описание страниц полностью декларативное, возможность отключения все... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.43, Аноним, 23:02, 31/10/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    В Firefox 58 появится защита от скрытой идентификации пользо...... весь текст скрыт [показать]
     
  • 1.7, Ydro, 11:25, 31/10/2017 [ответить] [смотреть все]  
  • –3 +/
    У обычных пользователей, далёких от ИТ, волосы на голове зашевелятся от подобных... весь текст скрыт [показать]
     
  • 1.11, Аноним, 12:54, 31/10/2017 [ответить] [смотреть все]  
  • +3 +/
    getImageData Battery Status API Какие же укуренные занесли это в стандарты HTTP ... весь текст скрыт [показать]
     
     
  • 2.16, Аноним, 13:16, 31/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    там еще есть АПИ для доступа к вебке и микрофону по дефолту вроде отключено, но... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.17, Ан, 13:23, 31/10/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    > HTTP

    ...

     
  • 2.27, Аноним, 17:01, 31/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    https www w3 org TR battery-status Editors Anssi Kostiainen, Intel Mounir La... весь текст скрыт [показать] [показать ветку]
     
  • 2.33, Аноним, 19:10, 31/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Гугл, конечно. Они ещё против разрешений на доступ к сенсорам.
     
  • 1.14, Аноним, 13:05, 31/10/2017 [ответить] [смотреть все]  
  • –1 +/
    Полностью ли они заменят CanvasBlocker?
     
  • 1.25, Аноним, 16:27, 31/10/2017 [ответить] [смотреть все]  
  • –3 +/
    Что это за невидимые картинки 1х1 пиксель Adblock Plus их может заблокироват... весь текст скрыт [показать]
     
     
  • 2.56, Аноним, 03:11, 01/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Пожалуй, для адблока это будет вариант приемлемой ненавязчивой рекламы ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.63, Аноним, 10:44, 01/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Можно, наверное, заблокировать вручную Главное - знать, какие виды картинок бло... весь текст скрыт [показать]
     
  • 1.26, Singularity, 16:38, 31/10/2017 [ответить] [смотреть все]  
  • +/
    И действительно, Nightly теперь спрашивает разрешение на идентификацию по canvas'у. Так-то довольно много казалось бы безобидных сайтов это делает.
     
     
  • 2.30, J.L., 18:14, 31/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    скорее делает рекламная сеть, которой они сдают в наём рекламоместа у себя... весь текст скрыт [показать] [показать ветку]
     
  • 2.52, Аноним, 02:33, 01/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Мозилловские борцы за приватность как всегда на два шага позади актуальных тренд... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.53, key, 02:41, 01/11/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Спасибо, включил
     
     
  • 4.68, ., 20:45, 02/11/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    только если теперь youtube у тебя две минуты о чем-то думает, прежде чем запусти... весь текст скрыт [показать]
     
  • 1.32, Аноним, 18:45, 31/10/2017 [ответить] [смотреть все]  
  • +/
    а зачем сайту знать "Battery Status API" ?..
     
     
  • 2.35, 0x0, 19:37, 31/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Задумано, вроде, якобы для того, чтобы быстренько переключиться на облегчённый р... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.36, 0x0, 19:40, 31/10/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну, это типо, если тебя нужно на сайте до 4 утра продержать, а батареи мо... весь текст скрыт [показать]
     
  • 3.37, 0x0, 19:42, 31/10/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    В том смысле, если ты в какую-нибудь emergency-западню попал и должен посто... весь текст скрыт [показать]
     
  • 3.40, Аноним, 20:01, 31/10/2017 [^] [ответить] [смотреть все]  
  • +7 +/
    А по факту убер, например, использовал для задирания цены на поездку, если у тебя телефон разряжается.
     
  • 2.57, Аноним, 03:17, 01/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Для индивидуальной адаптации криптомайнера под возможности клиента ... весь текст скрыт [показать] [показать ветку]
     
  • 1.58, Kuromi, 05:05, 01/11/2017 [ответить] [смотреть все]  
  • +1 +/
    Рукалицо. Расширение Canvas Blocker уже несколько лет как делает именно эту задачу - борьбу с идентификацию по canvas, правда там метод хитрее - добавляют случайный шум в вывод, хотя запрос на разрешение тоже можно...
    Кстати после его установки оказывается что каждый второй крупный сайт лезет читать эти данные...
     
     
  • 2.59, Аноним, 08:51, 01/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Вот именно - рукалицо Давайте теперь под каждый чих расширение в браузер доба... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.62, Аноним, 10:38, 01/11/2017 [^] [ответить] [смотреть все]  
  • +/
    >Чтобы он вобще еле ползал.

    Ты так говоришь, как будто сейчас они летают.

     
  • 3.67, Kuromi, 16:42, 01/11/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну а почему тогда нельзя было сделать как, скажем, Tor или (вроде как) Pale Moon - встроить зашумление вывода прямо в браузер? Насколько я знаю они сделали именно так.
     
     
  • 4.69, Аноним, 10:22, 07/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Зашумление, если сделано неправильно, неэффективно Напр если шум можно усредни... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor