WBF Analyzer: Um Método para Detecção de Browser Fingerprinting em Páginas Web
Resumo
Esta artigo descreve um método para detectar chamadas fingerprinting aos objetos JavaScript em páginas web e mensurar seu nível de severidade. O método proposto, chamado WBF Analyzer, foi avaliado em diferentes bases de páginas web. Os resultados provam que trabalhos anteriores geravam muitos falsos positivos e eram incapazes de detectar um conjunto de objetos JavaScript relacionados a browser fingerprinting.
Palavras-chave:
browser fingerprinting, AST, análise estática
Referências
Cooper, A., Tschofenig, H., Aboba, D. B. D., Peterson, J., Morris, J., Hansen, M., and Smith, R. (2013). Privacy Considerations for Internet Protocols. RFC 6973.
Elleres, P., Menezes, A., and Feitosa, E. (2017). Detecção de canvas ngerprinting em páginas web baseada no modelo vetorial. In Anais do XVII Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, pages 456–469, Porto Alegre, RS, Brasil. SBC.
Matos, G. F. d. and Feitosa, E. (2020). Identicando indicadores de browser ngerprinting em páginas web. In Anais do XX Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, pages 1–6, Porto Alegre, RS, Brasil. SBC.
Rausch, M., Good, N., and Hoofnagle, C. J. (2014). Searching for indicators of device ngerprinting in the javascript code of popular websites. In Proceedings, Midewest Instruction and Computing Symposium.
Saraiva, A., Menezes, A., and Feitosa, E. (2016). Determinando o risco de ngerprinting em páginas web. In Anais do XVI Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, pages 254–267, Porto Alegre, RS, Brasil. SBC.
Saraiva, A. R., Elleres, P. A. d. P., Carneiro, G. d. B., and Feitosa, E. (2014). Device ngerprinting: Conceitos e técnicas, exemplos e contramedidas. In Santos, A. d., editor, Minicursos do XIV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais - SBSeg 2014, pages 49–98. SBC, Porto Alegre.
van Vulpen, B. (2020). Towards nding browser ngerprinters through automated static analysis of javascript code. Bachelor thesis Computing Science. Radboud University.
Elleres, P., Menezes, A., and Feitosa, E. (2017). Detecção de canvas ngerprinting em páginas web baseada no modelo vetorial. In Anais do XVII Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, pages 456–469, Porto Alegre, RS, Brasil. SBC.
Matos, G. F. d. and Feitosa, E. (2020). Identicando indicadores de browser ngerprinting em páginas web. In Anais do XX Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, pages 1–6, Porto Alegre, RS, Brasil. SBC.
Rausch, M., Good, N., and Hoofnagle, C. J. (2014). Searching for indicators of device ngerprinting in the javascript code of popular websites. In Proceedings, Midewest Instruction and Computing Symposium.
Saraiva, A., Menezes, A., and Feitosa, E. (2016). Determinando o risco de ngerprinting em páginas web. In Anais do XVI Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, pages 254–267, Porto Alegre, RS, Brasil. SBC.
Saraiva, A. R., Elleres, P. A. d. P., Carneiro, G. d. B., and Feitosa, E. (2014). Device ngerprinting: Conceitos e técnicas, exemplos e contramedidas. In Santos, A. d., editor, Minicursos do XIV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais - SBSeg 2014, pages 49–98. SBC, Porto Alegre.
van Vulpen, B. (2020). Towards nding browser ngerprinters through automated static analysis of javascript code. Bachelor thesis Computing Science. Radboud University.
Publicado
04/10/2021
Como Citar
DE MATOS, Geandro Farias; FEITOSA, Eduardo L..
WBF Analyzer: Um Método para Detecção de Browser Fingerprinting em Páginas Web. In: SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 21. , 2021, Belém.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2021
.
p. 351-364.
DOI: https://doi.org/10.5753/sbseg.2021.17327.
