WBF Analyzer: A Detecting Browser Fingerprinting Method on Web Pages
Abstract
The paper describes a method to detect fingerprinting calls to JavaScript objects in web pages and measure their severity level. The proposed method, called WBF Analyzer, was evaluated in different web pages databases. The results prove that previous work generated too many false positives and was unable to detect a set of JavaScript objects related to browser fingerprinting.
Keywords:
browser fingerprinting, AST, análise estática
References
Cooper, A., Tschofenig, H., Aboba, D. B. D., Peterson, J., Morris, J., Hansen, M., and Smith, R. (2013). Privacy Considerations for Internet Protocols. RFC 6973.
Elleres, P., Menezes, A., and Feitosa, E. (2017). Detecção de canvas ngerprinting em páginas web baseada no modelo vetorial. In Anais do XVII Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, pages 456–469, Porto Alegre, RS, Brasil. SBC.
Matos, G. F. d. and Feitosa, E. (2020). Identicando indicadores de browser ngerprinting em páginas web. In Anais do XX Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, pages 1–6, Porto Alegre, RS, Brasil. SBC.
Rausch, M., Good, N., and Hoofnagle, C. J. (2014). Searching for indicators of device ngerprinting in the javascript code of popular websites. In Proceedings, Midewest Instruction and Computing Symposium.
Saraiva, A., Menezes, A., and Feitosa, E. (2016). Determinando o risco de ngerprinting em páginas web. In Anais do XVI Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, pages 254–267, Porto Alegre, RS, Brasil. SBC.
Saraiva, A. R., Elleres, P. A. d. P., Carneiro, G. d. B., and Feitosa, E. (2014). Device ngerprinting: Conceitos e técnicas, exemplos e contramedidas. In Santos, A. d., editor, Minicursos do XIV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais - SBSeg 2014, pages 49–98. SBC, Porto Alegre.
van Vulpen, B. (2020). Towards nding browser ngerprinters through automated static analysis of javascript code. Bachelor thesis Computing Science. Radboud University.
Elleres, P., Menezes, A., and Feitosa, E. (2017). Detecção de canvas ngerprinting em páginas web baseada no modelo vetorial. In Anais do XVII Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, pages 456–469, Porto Alegre, RS, Brasil. SBC.
Matos, G. F. d. and Feitosa, E. (2020). Identicando indicadores de browser ngerprinting em páginas web. In Anais do XX Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, pages 1–6, Porto Alegre, RS, Brasil. SBC.
Rausch, M., Good, N., and Hoofnagle, C. J. (2014). Searching for indicators of device ngerprinting in the javascript code of popular websites. In Proceedings, Midewest Instruction and Computing Symposium.
Saraiva, A., Menezes, A., and Feitosa, E. (2016). Determinando o risco de ngerprinting em páginas web. In Anais do XVI Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, pages 254–267, Porto Alegre, RS, Brasil. SBC.
Saraiva, A. R., Elleres, P. A. d. P., Carneiro, G. d. B., and Feitosa, E. (2014). Device ngerprinting: Conceitos e técnicas, exemplos e contramedidas. In Santos, A. d., editor, Minicursos do XIV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais - SBSeg 2014, pages 49–98. SBC, Porto Alegre.
van Vulpen, B. (2020). Towards nding browser ngerprinters through automated static analysis of javascript code. Bachelor thesis Computing Science. Radboud University.
Published
2021-10-04
How to Cite
DE MATOS, Geandro Farias; FEITOSA, Eduardo L..
WBF Analyzer: A Detecting Browser Fingerprinting Method on Web Pages. In: BRAZILIAN SYMPOSIUM ON CYBERSECURITY (SBSEG), 21. , 2021, Belém.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2021
.
p. 351-364.
DOI: https://doi.org/10.5753/sbseg.2021.17327.
