Identificando Indicadores de Browser Fingerprinting em Páginas Web

  • Geandro Farias de Matos UFAM
  • Eduardo L. Feitosa UFAM

Resumo


Técnicas de Browser Fingerprinting são aquelas empregadas para identificar (ou reidentificar) um usuário ou um dispositivo e são consideradas uma ameaça potencial à privacidade dos usuários. Neste contexto, este artigo propõe uma forma para detectar chamadas fingerprinting aos objetos fornecedores de informação do JavaScript em páginas Web e mensurar o nível de severidade à ameaça ao usuário.

Referências

Damasceno, A., Rocha, T., and Souto, E. (2018). Taintjsec: Um método de análise estática de marcação em código javascript para detecção de vazamento de dados sensíveis. In Anais Principais do XVIII Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, pages 196–209, Porto Alegre, RS, Brasil. SBC.

Khademi, A. F., Zulkernine, M., and Weldemariam, K. (2015). An empirical evaluation of web-based fingerprinting. IEEE Software, 32(4):46–52.

Mayer, J. R. (2009). Any person... a pamphleteer”: Internet anonymity in the age of web 2.0. Undergraduate Senior Thesis, Princeton University, page 85.

Nikiforakis, N., Kapravelos, A., Joosen, W., Kruegel, C., Piessens, F., and Vigna, G. (2013). Cookieless monster: Exploring the ecosystem of web-based device fingerprinting. In 2013 IEEE Symposium on Security and Privacy, pages 541–555. IEEE.

Saraiva, A. R. e Feitosa, E. L. (2016). Determinando o risco de fingerprinting em páginas web. Dissertação de Mestrado, Universidade Federal do Amazonas, page 94.

Xu, W., Zhang, F., and Zhu, S. (2012). The power of obfuscation techniques in malicious javascript code: A measurement study. In 2012 7th International Conference on Malicious and Unwanted Software, pages 9–16.
Publicado
13/10/2020
Como Citar

Selecione um Formato
MATOS, Geandro Farias de; FEITOSA, Eduardo L.. Identificando Indicadores de Browser Fingerprinting em Páginas Web. In: SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 20. , 2020, Petrópolis. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2020 . p. 478-483. DOI: https://doi.org/10.5753/sbseg.2020.19258.

Artigos mais lidos do(s) mesmo(s) autor(es)