フィンガープリントのクライアント側レンダリングタスク
ブラウザーを変更してインターネット上のIDを変更する方法は、 専門家やセキュリティの専門家からの一般的なヒントです。 調査によると、ユーザーの約70%が少なくとも2つのブラウザーをインストールし、定期的に使用しています。 そのため、彼らは監視やサイトでの不要な認識を避けることを望んでいます。
アメリカの研究者グループは、ブラウザのバージョンを考慮に入れていないが、特定のPCを高い精度で認識している、より高度なフィンガープリント技術を説明する科学論文を発表しました。
フィンガープリントは、インターネット上のユーザーを従来のCookieおよび「永遠の」Cookieの代替として識別するための物議を醸す技術です。 ユーザーがCookieを削除したり、追跡トラッカーをブロックするプログラムをインストールした場合でも、フィンガープリントを使用してユーザーを認識することができます。
この手法の反対者は、ユーザーが自分自身の識別を明示的に禁止し、Cookieを積極的に削除する場合、フィンガープリンティングの使用は非倫理的であると言います。 一方、一部のウェブ開発者は、違法行為をしない限り、リピーターを認識することに何の問題もないと考えています。 同様に、それは彼ら自身の便宜のためです。 何らかの方法でのユーザー認識(追跡)は、最も人気のあるインターネットサイトの90%以上を実行します。 指紋認証は最も信頼性の高い手法です。 OSバージョン、ブラウザバージョン、プラグインとブラウザの拡張機能、インストールされているフォントのリスト、画面解像度などのすべての開いているパラメータを考慮して、ユーザーコンピュータの一意の「指紋」を作成することを意味します。
最近まで、フィンガープリンティングでは常にユーザーのブラウザーのバージョンが考慮されていましたが、現在、研究者はこの制限を克服し、ブラウザーに関係なく特定のPCを認識しようとしています。
アメリカの研究者グループの研究では、新しい手法はCBF、つまり、クロスブラウザフィンガープリントと呼ばれています。 グラフィックをレンダリングおよび処理するとき、ブラウザーのバージョンに関係なく現れるコンピューターシステムの特性を考慮します。
研究者は、さまざまなグラフィック操作の実行時間を測定し、この情報を使用して特定のPCのプロファイルを作成します。 たとえば、ハードウェアアクセラレーションビデオを使用したWebGLを使用してキューブの面にビットマップイメージを適用すると、ブラウザーに関係なく同じ速度で実行されます。
以下は、クロスブラウザフィンガープリントに使用できるいくつかのオプションのリストです。
画面解像度 。 結局のところ、ズームを使用すると、ブラウザーのバージョンに関係なく、信頼できる結果を得ることができます。
プロセッサコアの数 。
hardwareConcurrency
ブラウザーパラメーターは、Web Worker操作で特定のコンピューターの最大しきい値を提供します。 ブラウザがこのパラメータを変更しようとしても(たとえば、Safariが2つに分割する場合)、真の値を簡単に計算できます。
AudioContext オペレーティングシステムおよびサウンドカードでサウンドを処理するための一連のタスク。 フィンガープリントは、これらの操作の実行時間を測定することにより実行されます。
フォントのリスト 。 研究者がクロスブラウザオプションに適合させた標準的なフィンガープリント技術。 インストールされているフォントのリストは、ブラウザでグリフをレンダリングすることにより決定できます。
線、曲線、およびアンチエイリアス 。 HTML5 CanvasおよびWebGLでのライン、直線、およびアンチエイリアスのレンダリングは、GPUツールを使用して行われます。
頂点シェーダー 。 グラフィックスサブシステムとグラフィックスドライバーによってレンダリングされる別の要素。 3Dオブジェクトに影と照明を作成するために使用され、WebGLで使用されます。
フラグメントシェーダー 。 頂点シェーダーと同じ方法で追跡されます。
アルファ透明度 。 これらのグラフィック要素の出力はGPUとドライバーに依存し、すべてのブラウザーで同じです。
インストールされたスクリプト(言語) 。 中国語、韓国語、アラビア語などの一部のスクリプトでは、特別なライブラリのインストールが必要です。
モデリング 。 3Dモデルのレンダリング。
照明と影のマッピング。 光と影の処理に関連する3Dグラフィックスの別の機能。
カメラ 。 これは、コンピューターにインストールされていないWebカメラですが、3Dモデリングに固有の別の手法を指します。 3Dオブジェクトの2D表現を構築します。
クリッピングプレーン。 可視性が制限されている3Dオブジェクトの座標の計算に関連するWebGL操作。
リストされたすべての手法を使用すると、特定のコンピューターのかなり信頼できる正確なプロファイルを作成できます。 次の表は、各メソッドが提供する信頼性とエントロピー、およびそれらすべてをまとめたものです。
合わせて、CBF手法は、すべてのコンピューターの約99.24%を正確に識別できます。 研究者は、Chrome、Firefox、Edge、IE、Opera、Safari、Maxthon、UC Browser、およびCoconutブラウザーを使用してテストを実施しました。
この手法は非常に確実に機能し、プロファイルにパラメーターが1つもない場合でも、結果には実質的に影響しません。
インターネットでの匿名の作業については、科学研究の著者はTorブラウザーの使用を推奨しています。Torブラウザーはブラウザーの出力を正規化し、この種のフィンガープリントを許可しません。 確かに、彼には小さな罪もあります。また、画面の幅やAudioContextを含むいくつかのパラメーターを開いたままにします。 研究者たちは、Tor開発者がこれらのパラメーターの発行も正常化することを期待していると述べました。