Evitando la huella dactilar del dispositivo

13

Con respecto al concepto de huellas dactilares del dispositivo (navegador) , ¿sería posible que el usuario falsifique datos de huellas dactilares proporcionando información aleatoria como que su huella digital cambia después de cada solicitud?

Si es así, ¿existen complementos / navegadores que tengan esta capacidad?

    
pregunta Moses 23.02.2012 - 08:31
fuente

4 respuestas

5

Por lo que puedo ver, puede falsificar fácilmente todos los datos de las huellas dactilares y, posiblemente, cambiarlos con cada solicitud. Toda su información es enviada por su navegador en los encabezados HTTP de la solicitud (u obtenidos a través de scripts del lado del cliente del navegador). No tengo conocimiento de un complemento en particular que lo admita por completo, pero hay algunos para cambiar cambiar su agente de usuario , manipular encabezados y administrando cookies . El agente de usuario es una de las principales piezas de información que identifican el proceso de toma de huellas dactilares y la mayoría de las otras piezas se encuentran en otros encabezados diferentes. También es posible bloquear scripts de javascript / flash, por ejemplo. utilizando el plugin de noscript

Sin embargo, cambiar esta información de huellas digitales tiene un precio. Puede hacer que el sitio web muestre páginas de una manera diferente, lo que hará que el sitio se vea mal o no funcione correctamente. Muchos desarrolladores de sitios web confían en (al menos parte de) la información de la huella digital para que las páginas que muestran sean compatibles con su navegador. Por lo tanto, ocultar / falsificar esta información afectará este proceso y su experiencia de navegación podría verse alterada .

También es posible que estas huellas digitales se realicen por razones de seguridad legítimas . Por ejemplo, un sitio web que tenga en cuenta la seguridad puede vincular la información de huellas dactilares a la sesión o al usuario que ha iniciado sesión, y rechazará las solicitudes donde las huellas dactilares no coincidan (esto sugeriría al servidor que una solicitud ahora proviene de un navegador diferente). ). Aquí hay un ejemplo más de otra pregunta en la que el propietario del sitio web quiere probar las versiones del complemento del navegador de su navegador (que es parte de los datos de huellas digitales) antes de permitir el acceso. No conozco ningún sitio específico que use esta técnica, pero definitivamente es factible. Cambiar los datos de huellas dactilares con cada solicitud volverá a causar un comportamiento no deseado.

Supongo que realizar algunos ajustes aleatorios menores en encabezados específicos logrará un mejor grado de anonimato contra las huellas digitales sin comprometer la experiencia de navegación. Esto requiere un poco de experimentación y probablemente signifique un compromiso entre la seguridad y la facilidad de uso.

    
respondido por el Yoav Aner 23.02.2012 - 08:58
fuente
2

Hay un complemento de navegador para Firefox llamado CanvasBlocker by kkapsner que dice ser capaz de bloquear la huella digital del lienzo de varias maneras diferentes. El modo de bloque que me parece más interesante es el "api de lectura falsa" que supuestamente envía datos falsos cada vez que se llama; sin embargo, el usuario puede elegir otros métodos, como bloquear todas las solicitudes, bloquear sitios solo en la lista negra, no bloquear en la lista blanca, etc. Sin embargo, como Shnatsel señaló anteriormente, no puede verificar los resultados a menos que tenga acceso a la proveedores de huellas dactilares. Además, como lo afirmó Yoav Aner en la publicación anterior, el bloqueo o la suplantación de la huella dactilar puede romper ciertos sitios. El desarrollador, kkapsner, también describe este problema en particular. Más información sobre esta extensión está disponible en enlace . La extensión de Firefox está disponible en enlace . ¡Feliz surf!

    
respondido por el Jay 22.11.2018 - 04:44
fuente
1

Sí, probablemente sea posible. Sin embargo, no conozco ningún navegador o complemento que admita la suplantación de la huella digital o que haga que cambie en cada solicitud.

Si está tratando de proteger su anonimato y protegerse contra las huellas dactilares, sugeriría una combinación de Tor (instálelo a través del paquete Tor), posiblemente junto con NoScript.

    
respondido por el D.W. 23.02.2012 - 09:32
fuente
1

No. Es difícilmente posible. Hay varios problemas con él.

El principal problema para evitar las huellas dactilares es que tenemos muy poca idea de cómo funciona en realidad, por lo que no tenemos idea de qué hacer para evitarlo.

Todo el mundo parece pensar en Panopticlick como un marco de referencia para la toma de huellas dactilares. Y usted puede, en teoría, más o menos sortear el Panopticlick mediante la huella digital de crowdsourcing. Pero Panopticlick es una demo muy limitada. Su whitepaper indica claramente que incluso en 2009, cuando se creó Panopticlick, las soluciones comerciales de huellas dactilares eran mucho más avanzadas:

  

Arcot ... afirma que es capaz de determinar la velocidad del procesador del reloj de la PC, junto con   Factores más comunes del navegador para ayudar a identificar un dispositivo. Apariencia del 41er parámetro   en más de 100 parámetros, y en el núcleo de su algoritmo es un parámetro de diferencia de tiempo que mide la diferencia de tiempo entre la PC de un usuario (abajo   al milisegundo) y una PC del servidor. ThreatMetrix afirma que puede detectar   irregularidades en la pila TCP / IP y pueden perforar a través de servidores proxy ... Iovation proporciona etiquetado de dispositivos (a través de LSO) y sin cliente [ngerprinting],   y se distingue mejor por su base de datos de reputación, que tiene datos de millones   de PCs.

¡Y esto fue en 2009! Tengo miedo de pensar en lo que esos chicos han encontrado desde entonces.

El otro problema es que si cambia su sesgo de reloj de vez en cuando, no puede verificar si eso ayudó o no, a menos que tenga acceso a las consolas de administración de todos los principales proveedores de huellas digitales.

Es por esto que no hay un software para evitar las huellas dactilares: nadie sabe realmente cómo combatirlo. Así que probablemente tendremos que lidiar con eso.

    
respondido por el Shnatsel 04.07.2013 - 10:19
fuente

Lea otras preguntas en las etiquetas