Журнал «Современная Наука»

Деанонимизация пользователя веб-ресурса с применением технологии формирования отпечатка браузера

Шармаев Вадим Игоревич (ФГБОУ ВО «Московский авиационный институт (национальный исследовательский университет)»)

Карпухин Евгений Олегович (ведущий инженер, ФГАО ВО «Национальный исследовательский университет ИТМО»)

Сидорин Сергей Юрьевич (ФГБОУ ВО «Московский авиационный институт (национальный исследовательский университет)»)

Жердев Александр Александрович (вирусный аналитик, Group-IB)

Существует множество подходов к сбору информации о пользователе в сети, которые различаются как используемыми средствами, так и конечной целью. Наиболее распространенные методики деанонимизации легко обходятся злоумышленниками – отключается обработка cookie сайта, скрывается IP-адрес, используется исключительно сеанс в режиме инкогнито. Одним из наиболее гибких подходов является рассмотренная в статье технология browser fingerprint, суть которой состоит в генерации уникального идентификатора пользователя на основе набора его параметров (сведений об операционной системе, о версии браузера, выбранном языке системы, часовом поясе, разрешении экрана, глубине цвета, а также множества других). В работе выделены основные характеристики пользователя, которые можно использовать при формировании отпечатка браузера, раскрыты их особенности. Деанонимизация пользователя может использоваться для создания индивидуальных рекламных компаний, подходящих под интересы человека, для усовершенствования систем рекомендации контента (например, статей, видеозаписей, музыки), для безопасной аутентификации, сбора статистики о посетителях сайта и аналитики. В статье также приведены другие возможные сценарии применения технологии. В методологии представлены три возможных сценария: кросс-браузерное решение, максимальное количество данных и высокая точность. Для каждого из сценариев выбран наиболее подходящий массив характеристик пользователя, используемый для формирования отпечатка, а также продемонстрированы примеры работы JavaScript-сценария. Недостатком технологии является тот факт, что при изменении значения одного из анализируемых параметров изменяется и весь выходной блок данных. Решением этой проблемы является выбор оптимального порога чувствительности. Произведен расчет оптимального порога чувствительности в зависимости от количества анализируемых параметров, приведены примеры его использования для определения, считать ли пользователя веб-сервиса повторным посетителем или новым пользователем. Сделаны выводы о применимости технологии на практике, даны рекомендации для повышения точности результата.

Ключевые слова:отпечаток браузера, отпечаток устройства, деанонимизация пользователя, JavaScript.

Читать полный текст статьи …

Ссылка для цитирования:
Шармаев В. И., Карпухин Е. О., Сидорин С. Ю., Жердев А. А. Деанонимизация пользователя веб-ресурса с применением технологии формирования отпечатка браузера // Современная наука: актуальные проблемы теории и практики. Серия: Естественные и Технические Науки. -2022. -№06. -С. 161-167 DOI 10.37882/2223-2966.2022.06.37

ПРАВОВАЯ ИНФОРМАЦИЯ:
Перепечатка материалов допускается только в некоммерческих целях со ссылкой на оригинал публикации. Охраняется законами РФ. Любые нарушения закона преследуются в судебном порядке.
© ООО "Научные технологии"