Поводом для написания этого поста стало этот вопрос увы, аккаунт имеет статус «только для чтения» => комментарии оставлять нельзя.
И тема немного переросла сам вопрос.
Вопрос идентификации пользователя можно решить банальным htpasswd, если пользователей можно посчитать на пальцах; к форме входа с использованием ресурса, если этот самый ресурс большой и пальцев уже не хватает; авторизация доступа к разделам ресурса решается опять же средствами самого ресурса.
Аутентификация хоста (и последующая его авторизация для доступа) при условии невозможности привязки к статическому IP-адресу, как отмечено в комментариях к вопросу, решается сертификатами.
Но голова не дает мне покоя: нужно найти альтернативный путь.
Погуглив, я быстро нашел вот это: проект и этот документ (pdf 500Кб) .
Мой слабый английский не в состоянии адекватно перевести ее полностью, да и объем меня обескураживает. Фонд Electronic Frontier Foundation, по моему мнению, провел обширный эксперимент, пытаясь выяснить, как можно однозначно идентифицировать браузер.
Что же можно найти в самом документе?
- Как и хорошие парни, EFF посвятил конфиденциальности и этике таких онлайн-СМИ отдельную главу (которую мы здесь удобно опустить).
- Методология
- Математическая составляющая (ввиду вашей некомпетентности в этом вопросе изучите ее сами
- Фактический процесс сбора информации и ее обработки
- Результаты
- Насколько подойдет такой отпечаток пальца в качестве глобального идентификатора (опять математика)
- Стабильность и надежность печати.
- Контрмеры
- Заключение
Методология
Невозможно определить уникальность по какому-то одному параметру из-за различных ограничений самих браузеров, призванных обеспечить максимальную безопасность и конфиденциальность пользователей.
- невозможно получить уникальный MAC-адрес, кстати, при желании он пушистый
- пользовательский агент сам по себе не уникален и может быть легко заменен
- cpuid не вызывает и т. д. данные оборудования
Я не дам руку отрезать, что это инфа 100, это моя идея.
ссылка к вики , кстати, статья на английском будет более полной.
Аналогично, в проекте panopticlick все посетители идентифицировались по нескольким точкам данных.
Слияние этих линий создает целостный отпечаток.
Следует отметить, что отключенный JavaScript и файлы cookie также являются индикаторами, определяющими «папиллярный» рисунок.
Сбор и обработка данных
«Эксперимент проходил с 27 января по 15 февраля 2010 года.Аудитория привлекалась с различных ресурсов, как тематических и новостных порталов, так и социальных сетей.
Для каждого посетителя сайта, перешедшего по ссылке «проверь меня», фиксировалась следующая информация о методологии (отпечаток пальца), IP-адрес, а также оставлялся 3-месячный файл cookie. Исключение было сделано для чередующихся пар «отпечаток пальца-IP», и файлы cookie остались разными.
То есть триплеты «finger1-ip1-cookie1» и «finger1-ip1-cookie2» считались уникальными и рассматривались как идентичные системы за одним брандмауэром.
(например, два одинаковых андроида) В результате из 1 043 426 протестированных отпечатков пальцев был выявлен 470 161 уникальный.
Также рассматривались случаи смены IP-адресов.
Из 321 155 браузеров, допускавших запись Oreo, 14 849 (4,6%) были идентифицированы как таковые.
Они принимаются как допустимая статистическая погрешность.
Результаты
Всего 83,6% уникальных отпечатков, 8,1%, которые нельзя однозначно отнести к первым и 8,2%, встречавшихся от 2 до 9 раз.
Кроме того, в статье приведены графики распределения для разных браузеров от мобильных до десктопных.
Более того, среди настольных отпечатков пальцев обычно более уникальные, чем среди мобильных.
Глобальный идентификатор
EFF не экстраполировался на глобальный масштаб, одной из причин было то, что большинство респондентов были технически подкованы и более ответственно относились к вопросам безопасности.
Стабильность и надежность печати.
Этот аспект отслеживался с помощью того же Oreo. Факторов, влияющих на эволюцию отпечатка пальца, множество: обновление версии браузера, изменение настроек файлов cookie и JS, установка шрифтов, блокировка flash. Авторы предупреждают, что их данные, вероятно, несколько преувеличены, поскольку.
В ходе эксперимента они побуждали участников экспериментировать (простите за тавтологию) с этими параметрами, чтобы получить данные о прослеживаемости этих изменений.
Фактический график полученных данных: 
И алгоритм, который они разработали для угадывания изменений отпечатков пальцев: 
п
Контрмеры
Интересно, что затягивание гаек в определенной степени приводит к обратному эффекту.потому что таким образом, статистически, вы будете больше выделяться из мейнстрима.
те.
ваш отпечаток более уникален.
Этот парадокс будет справедлив до тех пор, пока эта самая масса не начнет их применять.
Заключение
Что мы имеем в итоге? Снятие отпечатков пальцев браузера оказалось очень эффективным методом, хотя и не самым стабильным.Но с увеличением точек даты надежность возрастает. А если использовать их в сочетании с Oreo, IP и суперкуки (Flash, веб-продолжение и Locol Storage), вы получите очень хороший инструмент отслеживания пользователей.
И снова соображения конфиденциальности пользователей.
Также отмечается, что использование Tor обеспечивает своего рода перчатку.
И призываем разработчиков браузеров по возможности собирать данные с помощью различных API. P.S. Как вы уже догадались, перевод очень вольный и не полный.
Скорее даже сжатие.
За что заранее прошу прощения.
Теги: #переводы #браузеры #безопасность в Интернете #информационная безопасность
-
Динамометр
19 Oct, 24 -
Acronis Backup Russia – Первый Взгляд
19 Oct, 24 -
Проект Для Тех, Кто Любит Санкт-Петербург.
19 Oct, 24 -
Июньский Шведский Стол
19 Oct, 24
