falsificación de información aleatoria del navegador para defenderse de las huellas digitales

Navega tus respuestas
3

Tor es la manera de tratar de hacer que todos se vean iguales para defenderse de las huellas dactilares del navegador.

¿Un simple complemento que cambia / agrega tanta información como sea posible al azar en cortos intervalos de tiempo también funciona? ¿Hay desventajas a esto?

Estoy pensando en falsificar fuentes aleatorias, complementos (o números de versión de complementos), agentes de usuario (ya hay un complemento que hace esto).

¿Hay proyectos tratando de hacer esto? ¿Cuáles son las desventajas de este enfoque?

EDITAR: Comparando este enfoque con el enfoque que usa TOR (todos tienen el mismo aspecto) A pedido, agregaré lo que, en mi opinión, este enfoque hace mejor. No puede personalizar su navegador cuando usa el método "Quiero parecerme a cualquier otra persona". Cuando solo agregas muchos complementos / fuentes aleatorios (lo que sea información posible), que cambia de vez en cuando, también puedes personalizar tu navegador. Claro, tus complementos personalizados, etc., no cambiarán tan rápidamente como las otras cosas aleatorias, pero ahora el servidor tendría que verificar cada huella digital, si hay alguna otra huella digital, donde coincida cualquiera de la información que utiliza para generar la huella digital. con el nuevo. Esto suena como un gran trabajo para mí con una probabilidad positiva de obtener falsos positivos (asociando dos huellas dactilares entre sí que no son del mismo usuario).

Este enfoque ya está usado para extinción tal como lo veo. Cuando desee ser privado, tratará de cambiar su dirección IP, por ejemplo, para que no se le pueda rastrear. También se realiza el cambio del agente de usuario (y ya hay complementos que lo hacen en intervalos de tiempo específicos y al azar).

Pero, ¿por qué no podemos seguir este enfoque? Digamos que tomamos una foto de los 50 complementos / fuentes más populares, y siempre evitamos tener un número aleatorio de ellos instalados en alguna versión aleatoria

Esto no solo se limita a los complementos / fuentes (solo leo que la información sobre estos se usa a menudo para la toma de huellas dactilares), pero se podría ampliar este enfoque a cualquier información que envíe el navegador. Tendría que enviar alguna información real (como el tamaño de la ventana) para que el sitio funcione correctamente. Pero luego, los algoritmos de toma de huellas digitales solo pueden depender de este mínimo de información real que debes enviar (y no como panopticlick lo hace solo en todo lo que recibe).

Para especificar la pregunta ahora: ¿Es esto técnicamente posible? (¿Puede falsificar la información del navegador de esta manera?) ¿Y cuáles son las informaciones que no puede falsificar porque no es posible falsificarlas o porque necesita enviarlas para que la mayoría de los sitios funcionen correctamente? ¿Y estas informaciones ya son suficientes para ser identificadas? ¿Los algoritmos modernos de toma de huellas dactilares ya dependen solo de estas informaciones "obligadas a ser verdaderas" o (como panopticlick) usan todo lo que pueden tener en sus manos

    
pregunta fubal 10.10.2015 - 14:23
fuente

4 respuestas

2

No es fácil determinar si algunos cambios aparentemente aleatorios son realmente aleatorios o si hay algún patrón / sesgo subyacente que podría usarse para rastrear a un usuario individual. Por otro lado, es fácil de implementar y verificar que la huella digital es la misma para todos los usuarios y, por lo tanto, no se puede usar para el seguimiento. Por lo tanto, probablemente sea más seguro ocultar la identidad de un usuario individual haciendo que todos los usuarios se vean iguales.

Aparte de eso, varias aplicaciones web incluyen la huella dactilar del navegador en la cookie de sesión para detectar el secuestro de sesión realizado desde otro navegador. Cuando la huella digital cambie aleatoriamente, la cookie de sesión se invalidará mucho, lo que puede causar muchos inconvenientes para el usuario, como la necesidad de volver a iniciar sesión todo el tiempo o perder los artículos dentro de un carrito de compras, etc.

EDIT: basado en la pregunta recientemente extendida, parece que al OP no le gusta el enfoque de TOR, ya que restringe la posibilidad de personalizar el navegador, agregar las extensiones que le gustan, etc. Esto es cierto, pero diría que el OP no es realmente consciente de cómo se puede realizar el seguimiento y la toma de huellas digitales.

Sí, la simple toma de huellas dactilares solo mira la solicitud y extrae información como User-Agent, etc., que se puede cambiar fácilmente. Pero este tipo de huellas digitales solo da una idea aproximada del usuario de todos modos y no se puede usar solo para rastrear usuarios específicos. Se puede hacer un seguimiento más interesante con el análisis de comportamiento, que es buscar extensiones instaladas , consulte en las redes sociales en las que el usuario está conectado y mucho más. Realmente recomiendo leer Análisis técnico de los mecanismos de identificación de clientes que cubre muchas formas diferentes para rastrear al usuario pero ni siquiera está completo.

Por lo tanto, la idea de que Tor se vea igual no se limita a hacer que la solicitud se vea igual, sino también a comportarse igual. Con cualquier extensión que agregue y con cualquier sitio que inicie sesión o simplemente visite, cambiará el comportamiento del navegador y por lo tanto se verá diferente de los demás. La asignación aleatoria de funciones simples no ayudará porque alguien que está realmente interesado en rastrearlo sabe qué funciones se pueden falsificar fácilmente y las ignora. En cambio, el comportamiento no se puede falsificar fácilmente.

    
respondido por el Steffen Ullrich 10.10.2015 - 14:48
fuente
1

Desde el principio, diría que hay algunos problemas potenciales de usabilidad con el enfoque de aleatorización.

Es relativamente fácil definir una única huella dactilar para los usuarios de Tor y realizar pruebas exhaustivas sobre cómo responden los diferentes servidores. Con las huellas dactilares aleatorias, es probable que los usuarios en algún momento experimenten problemas al intentar acceder a su contenido habitual, y que esos problemas sean imposibles de predecir de antemano y, posteriormente, potencialmente difíciles de reproducir.

    
respondido por el zinfandel 10.10.2015 - 15:04
fuente
0

El enfoque que describió es totalmente inefectivo ya que, por diseño, el algoritmo de huellas digitales más simple implementado hoy en día es capaz de detectar, seguir e incluso adivinar los cambios de una huella digital. Por ejemplo, cualquier complemento que pueda agregar o eliminar de su navegador será fácilmente detectado por lo que llamamos la prueba de comportamiento de JavaScript.

Además, no tiene ni idea sobre el algoritmo de huellas digitales que desea eliminar: mientras intenta cambiar la fuente de su navegador e instalar / eliminar complementos aleatorios, hay mucha información que olvida cambiar (digamos la resolución de su pantalla) y muchos otros datos que ni siquiera puede cambiar: como el tipo de CPU / velocidad y las medidas de desviación del reloj ( Una técnica mejorada de medición de inclinación de reloj para revelar servicios ocultos )

Ha preguntado acerca de las herramientas, estas preguntas están fuera de tema, sin embargo, puedo mencionarles las Firfox User Agent Switcher , que es un complemento que realiza lo que su nombre dice; sin embargo, no pretenda romper el algoritmo profesional de huellas digitales más simple que se usa con eso. Prefiere utilizar los métodos tradicionales mencionados aquí y comentó aquí .

    
respondido por el user45139 10.10.2015 - 15:38
fuente
0

Una cosa que también debe tener en cuenta: debe aleatorizar el resultado de las operaciones básicas de WebGL.

También se utiliza para la huella digital de sistemas a través de HTML5 Canvas WebGL Rendered Images. Estos se consideran aún más útiles si la información como Fuente o Tamaño de pantalla no está disponible. En su mayoría, representan un texto de color en un panel de color con un Patttern sobre el texto. Luego crean un Hash de esta imagen generada.

Lo que cambian estos factores:

  • navegador
  • Versión del navegador
  • Versión del controlador de gráficos
  • Versión del SO
  • Software / Frameworks diferentes a nivel de aplicación
  • Implementaciones de fuentes
  • muchos más
respondido por el Serverfrog 27.02.2018 - 12:43
fuente

Lea otras preguntas en las etiquetas

Problemas al desbordar la dirección de retorno en la pila x86_64 ¿Debo bloquear el TCP RST de salida (en puertos cerrados)?