Um método de identificação de navegadores Web baseado na Web Audio API
Resumo
Web fingerprinting é o processo no qual o usuário é, com alta probabilidade, identificado de forma única a partir das características extraídas de seu dispositivo, gerando uma chave identificadora (fingerprint). Embora possa ser usado para propósitos maliciosos, Web fingerprinting também pode ser usado com boas intensões: melhorar usabilidade em páginas Web, melhorar a autenticação de dois fatores e assim por diante. Esse trabalho investiga a Web Audio API como um método de Web Fingerprinting capaz de identificar a classe do dispositivo. Como resultado, foi descoberto que o método é capaz de identificar a classe do dispositivo, com base em características como tipo do dispositivo, versão e motor de renderização do navegador Web.
Referências
Bursztein, E., Malyshev, A., Pietraszek, T., and Thomas, K. (2016). Picasso: Lightweight Device Class Fingerprinting for Web Clients. In Proceedings of the 6th Workshop on Security and Privacy in Smartphones and Mobile Devices, pages 93 –102, Austria.
Eckersley, P. (2010). How Unique is Your Web Browser? In Proceedings of the 10th International Conference on Privacy Enhancing Technologies, pages 1–18, Berlin, Germany. Springer-Verlag.
Englehardt, S. and Narayanan, A. (2016). Online Tracking: A 1-million-site Measurement and Analysis. In Proceedings of the 2016 ACM SIGSAC Conference on Computer and Communications Security, pages 1388–1401. ACM.
Khademi, A. F., Zulkernine, M., and Weldemariam, K. (2015). An Empirical Evaluation of Web-Based Fingerprinting. IEEE Software, 32(4):46–52.
Laperdrix, P., Rudametkin, W., and Baudry, B. (2016). Beauty and the Beast: Diverting modern web browsers to build unique browser fingerprints. In IEEE Symposium on Security and Privacy (SP), pages 878–894. IEEE.
MDN (2016). Web audio: conceitos e uso. https://developer.mozilla.org/pt-BR/docs/Web/API/.
Mowery, K., Bogenreif, D., Yilek, S., and Shacham, H. (2011). Fingerprinting Information in JavaScript Implementations. In Proceedings of W2SP 2011, pages 1–11. IEEE.
Mowery, K. and Shacham, H. (2012). Pixel perfect: Fingerprinting canvas in HTML5. In Proceedings of W2SP, pages 1–12. IEEE.
Mulazzani, M., Reschl, P., Huber, M., Leithner, M., Schrittwieser, S., Weippl, E., and Wien, F. (2013). Fast and Reliable Browser Identification with JavaScript Engine Fingerprinting. In Web 2.0 Workshop on Security and Privacy (W2SP).
Nakibly, G., Shelef, G., and Yudilevich, S. (2015). Hardware Fingerprinting Using HTML5. CoRR, abs/1503.0.
Saraiva, A., Feitosa, E., Elleres, P., and Carneiro, G. (2014). Device Fingerprinting: Conceitos e Técnicas, Exemplos e Contramedidas. In Livro de Minicursos do XIV SBSeg, pages 49–98, Belo Horizonte - MG. SBC.
W3C (2017). Web Audio API. https://webaudio.github.io/web-audio-api/.
Ximenes, P., Correia, M., Mello, P., Carvalho, F., Franklin, M., and Andrade, R. (2016). TARP Fingerprinting: Um Mecanismo de Browser Fingerprinting Baseado em HTML5 Resistente a Contramedidas. In Anais do XVI SBSeg, pages 100–113, Niterói - RJ, Brazil.
Eckersley, P. (2010). How Unique is Your Web Browser? In Proceedings of the 10th International Conference on Privacy Enhancing Technologies, pages 1–18, Berlin, Germany. Springer-Verlag.
Englehardt, S. and Narayanan, A. (2016). Online Tracking: A 1-million-site Measurement and Analysis. In Proceedings of the 2016 ACM SIGSAC Conference on Computer and Communications Security, pages 1388–1401. ACM.
Khademi, A. F., Zulkernine, M., and Weldemariam, K. (2015). An Empirical Evaluation of Web-Based Fingerprinting. IEEE Software, 32(4):46–52.
Laperdrix, P., Rudametkin, W., and Baudry, B. (2016). Beauty and the Beast: Diverting modern web browsers to build unique browser fingerprints. In IEEE Symposium on Security and Privacy (SP), pages 878–894. IEEE.
MDN (2016). Web audio: conceitos e uso. https://developer.mozilla.org/pt-BR/docs/Web/API/.
Mowery, K., Bogenreif, D., Yilek, S., and Shacham, H. (2011). Fingerprinting Information in JavaScript Implementations. In Proceedings of W2SP 2011, pages 1–11. IEEE.
Mowery, K. and Shacham, H. (2012). Pixel perfect: Fingerprinting canvas in HTML5. In Proceedings of W2SP, pages 1–12. IEEE.
Mulazzani, M., Reschl, P., Huber, M., Leithner, M., Schrittwieser, S., Weippl, E., and Wien, F. (2013). Fast and Reliable Browser Identification with JavaScript Engine Fingerprinting. In Web 2.0 Workshop on Security and Privacy (W2SP).
Nakibly, G., Shelef, G., and Yudilevich, S. (2015). Hardware Fingerprinting Using HTML5. CoRR, abs/1503.0.
Saraiva, A., Feitosa, E., Elleres, P., and Carneiro, G. (2014). Device Fingerprinting: Conceitos e Técnicas, Exemplos e Contramedidas. In Livro de Minicursos do XIV SBSeg, pages 49–98, Belo Horizonte - MG. SBC.
W3C (2017). Web Audio API. https://webaudio.github.io/web-audio-api/.
Ximenes, P., Correia, M., Mello, P., Carvalho, F., Franklin, M., and Andrade, R. (2016). TARP Fingerprinting: Um Mecanismo de Browser Fingerprinting Baseado em HTML5 Resistente a Contramedidas. In Anais do XVI SBSeg, pages 100–113, Niterói - RJ, Brazil.
Publicado
06/11/2017
Como Citar
QUEIROZ, Jordan S.; FEITOSA, Eduardo L..
Um método de identificação de navegadores Web baseado na Web Audio API. In: SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 17. , 2017, Brasília.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2017
.
p. 70-83.
DOI: https://doi.org/10.5753/sbseg.2017.19491.
