04 04 web track cking tech chnologies br browser
play

04. 04. Web Track cking tech chnologies: Br Browser - PowerPoint PPT Presentation

Mar 18, 2024 •218 likes •666 views

04. 04. Web Track cking tech chnologies: Br Browser fingerprinting Nataliia Bielova @nataliabielova September 18 th , 2018 Web Privacy course University of Trento

  1. 04. 04. ¡ ¡Web ¡ ¡Track cking ¡ ¡tech chnologies: ¡ ¡ Br Browser ¡ ¡fingerprinting Nataliia ¡Bielova ¡ @nataliabielova September ¡18 th , ¡2018 Web ¡Privacy ¡course University ¡of ¡Trento

  2. Today’s ¡class • A ¡brief ¡history ¡of ¡Web ¡browsers • What ¡is ¡browser ¡fingerprinting? • From ¡basic ¡to ¡advanced ¡fingerprinting 2

  3. Nataliia ¡Bielova I. ¡Internet ¡and ¡web ¡browsers 3 Header Navigation Main ¡content Browser Sidebar Text Image Footer Slides ¡courtesy ¡of ¡Pierre ¡Laperdrix (Stony ¡Brook ¡University)

  4. Nataliia ¡Bielova I. ¡Internet ¡in ¡1995 4 Header HTTP ¡User ¡agent Navigation NCSA_Mosaic/2.0 ¡ (Windows ¡3.1) Main ¡content I ¡am ¡ Browsers ¡send ¡device-­‑specific ¡ I ¡am ¡ information ¡ to ¡servers ¡to ¡improve ¡user ¡ Mozilla/1.22 ¡ Sidebar experience ¡on ¡the ¡web. Text (compatible; ¡MSIE ¡ Image 2.0; ¡Windows ¡95) Footer Slides ¡courtesy ¡of ¡Pierre ¡Laperdrix (Stony ¡Brook ¡University)

  5. Nataliia ¡Bielova I. ¡Internet ¡in ¡1995 5 • Every website announces with what browser ¡ it is recommended to ¡visit the ¡website Slides ¡courtesy ¡of ¡Pierre ¡Laperdrix (Stony ¡Brook ¡University)

  6. Nataliia ¡Bielova I. ¡Internet ¡in ¡2017 6 A ¡bigger ¡and ¡richer ¡web Browser 1995 2017 Browser: Netscape Browser: ¡Chrome ¡v53 Audio • Language: ¡Fr OS: ¡Linux Video • Screen: 1920x1080 3D ¡rendering • Language: ¡Fr Real-­‑time ¡communications • Timezone: ¡GMT+1 Web ¡payments • Graphic ¡card: ¡GTX ¡1080Ti Virtual ¡reality • … … What ¡happens ¡when ¡we ¡start ¡collecting ¡all ¡the ¡ information ¡available ¡in ¡a ¡web ¡browser? Slides ¡courtesy ¡of ¡Pierre ¡Laperdrix (Stony ¡Brook ¡University)

  7. Nataliia ¡Bielova Example ¡of ¡a ¡browser ¡fingerprint 7 Attribute Value User ¡agent Mozilla/5.0 ¡(X11; ¡Fedora; ¡Linux ¡x86_64; ¡rv:55.0) ¡Gecko/20100101 ¡ Firefox/55.0 HTTP ¡headers text/html, ¡application/xhtml+xml, ¡application/xml;q=0.9,*/*;q=0.8 ¡gzip, ¡ deflate, ¡br en-­‑US,en;q=0.5 Plugins Plugin ¡0: ¡QuickTime ¡Plug-­‑in ¡7.6.6; ¡libtotem-­‑narrowspace-­‑plugin.so; ¡Plugin ¡ 1: ¡Shockwave ¡Flash; ¡Shockwave ¡Flash ¡26.0 ¡r0; ¡libflashplayer.so. Fonts Century ¡Schoolbook, ¡ Source ¡Sans ¡Pro ¡Light, ¡DejaVu Sans ¡Mono, ¡Bitstream Vera ¡Serif, ¡URW ¡Palladio ¡L, ¡Bitstream Vera ¡Sans ¡Mono, ¡Bitstream Vera ¡Sans, ¡ ... Platform Linux ¡x86_64 Screen ¡resolution 1920x1080x24 Timezone -­‑480 ¡(UTC+8) OS Linux ¡3.14.3-­‑200.fc20.x86 ¡32-­‑bit WebGL ¡vendor NVIDIA ¡Corporation WebGL ¡renderer GeForce ¡GTX ¡650 ¡Ti/PCIe/SSE2 Canvas Slides ¡courtesy ¡of ¡Pierre ¡Laperdrix (Stony ¡Brook ¡University)

  8. Nataliia ¡Bielova I. ¡Definition ¡of ¡browser ¡fingerprinting 8 Definitions • A ¡browser ¡fingerprint ¡is ¡a ¡set ¡of ¡information ¡related ¡to ¡a ¡user’s ¡device ¡ from ¡the ¡hardware ¡to ¡the ¡operating ¡system ¡to ¡the ¡browser ¡and ¡its ¡ configuration. ¡ • Browser ¡fingerprinting refers ¡to ¡the ¡process ¡of ¡collecting ¡information ¡ through ¡a ¡web ¡browser ¡to ¡build ¡a ¡fingerprint ¡of ¡a ¡device. Slides ¡courtesy ¡of ¡Pierre ¡Laperdrix (Stony ¡Brook ¡University)

  9. How ¡can we be identified by ¡a ¡browser ¡fingerprint? ? v. ¡68 v. ¡68 v. ¡67 v. ¡67 9

  10. Browser ¡fingerprinting ¡used ¡for ¡tracking Browser ¡and ¡operating ¡system ¡properties ¡ are ¡used ¡to ¡track ¡repeated ¡ visits ¡to ¡a ¡site. http://site1.com fingerprinter.com <script src=fingerprinter.com /script.js> processing ¡engine script 2:52pm: user_fp </src> 9jhldpe7fv visited site1.com fingerprinter.c fi .com/tr track? fp_i _id=9 =9jh jhld ldpe7fv& logs si site=si site1.com 10

  11. Comparison ¡of ¡the ¡emoji ¡on ¡different ¡devices ¡and ¡OSs https://hal.inria.fr/hal-­‑01285470/document 11

  12. Nataliia ¡Bielova What ¡makes ¡fingerprinting ¡a ¡threat ¡to ¡online ¡privacy? 12 Two ¡studies ¡have ¡investigated ¡the ¡diversity ¡of ¡browser ¡fingerprints. 470,161 ¡fingerprints 94.2% ¡were ¡unique Tracking ¡is ¡possible 118,934 ¡fingerprints 89.4% ¡were ¡unique Slides ¡courtesy ¡of ¡Pierre ¡Laperdrix (Stony ¡Brook ¡University)

  13. Fingerprinting • Panopticlick [Eckersley, ¡PET’2010] • Information ¡needed ¡to ¡ uniquely ¡identify ¡a ¡browser § n – number ¡of ¡connected ¡devices: ¡5 ¡000 ¡000 ¡000 § log 2 n ¡– number ¡of ¡bits ¡for ¡a ¡unique ¡id: ¡33 ¡bits • Idea: ¡distinguish ¡user’s ¡browsers ¡ by ¡accessing ¡browser ¡ features ¡and ¡using ¡their ¡probability ¡distributions Nataliia ¡Bielova 13 13

  14. Nataliia ¡Bielova I. ¡See ¡your ¡own ¡fingerprint 14 https://amiunique.org (Am ¡I ¡Unique) • Website ¡launched ¡in ¡ November ¡2014 • Collected ¡660,000+ ¡ fingerprints ¡so ¡far • Browser ¡extension ¡ available ¡to ¡see ¡the ¡ evolution ¡of ¡your ¡own ¡ browser ¡fingerprint Slides ¡courtesy ¡of ¡Pierre ¡Laperdrix (Stony ¡Brook ¡University)

  15. Nataliia ¡Bielova I. ¡Example ¡of ¡values ¡collected ¡on ¡AmIUnique 15 Canvas ¡fingerprinting 1 2 3 Slides ¡courtesy ¡of ¡Pierre ¡Laperdrix (Stony ¡Brook ¡University)

  16. How ¡unique ¡a ¡certain ¡property ¡of ¡my ¡ browser? • Mathematical ¡treatment: ¡Entropy 16

  17. What ¡happens ¡if ¡datasets ¡are ¡of ¡different ¡ size? 17

  18. Comparing ¡Panopticlick and ¡AmIUnique 18

  19. Another ¡way ¡to ¡compare ¡datasets: ¡Anonymity ¡ sets • User-­‑agent ¡on ¡Desktop ¡vs ¡Mobile ¡devices 19

  20. Nataliia ¡Bielova I. ¡Example ¡of ¡values ¡collected ¡on ¡AmIUnique 20 Some ¡user-­‑agents • Mozilla/5.0 ¡(Windows ¡NT ¡6.1; ¡WOW64; ¡rv:34.0) ¡Gecko/20100101 ¡ Firefox/34.0 • Mozilla/5.0 ¡(iPhone; ¡CPU ¡iPhone ¡OS ¡8_1_2 ¡like ¡Mac ¡OS ¡X) ¡ AppleWebKit/600.1.4 ¡(KHTML, ¡like ¡Gecko) ¡Version/8.0 ¡Mobile/12B440 ¡ Safari/600.1.4 • Mozilla/5.0 ¡(Android; ¡Mobile; ¡rv:27.0) ¡Gecko/27.0 ¡Firefox/27.0 • Mozilla/5.0 ¡(Macintosh; ¡Intel ¡Mac ¡OS ¡X ¡10_10_2) ¡AppleWebKit/537.36 ¡ (KHTML, ¡like ¡Gecko) ¡Chrome/39.0.2171.95 ¡Safari/537.36 • Mozilla/5.0 ¡(X11; ¡Ubuntu; ¡Linux ¡i686; ¡rv:34.0) ¡Gecko/20100101 ¡ Firefox/34.0 Slides ¡courtesy ¡of ¡Pierre ¡Laperdrix (Stony ¡Brook ¡University)

  21. Nataliia ¡Bielova I. ¡Example ¡of ¡values ¡collected ¡on ¡AmIUnique 21 Other ¡custom ¡user-­‑agents • godzilla/5.0 ¡(X122; ¡BSD; ¡rv:500.0) ¡Gecko/20100101 • pouet • “54. ¡When ¡a ¡warlike ¡prince ¡attacks ¡a ¡powerful ¡state, ¡his ¡generalship ¡shows ¡ itself ¡in ¡preventing ¡the ¡concentration ¡of ¡the ¡enemy's ¡forces. ¡He ¡overawes ¡ his ¡opponents, ¡and ¡their ¡allies ¡are ¡prevented ¡from ¡joining ¡against ¡him.” • Deepnet Explorer ¡1.5.3; ¡Smart ¡2x2; ¡Avant ¡Browser; ¡.NET ¡CLR ¡2.0.50727; ¡ InfoPath.1) • NSA ¡ ¡ ¡ ¡ ¡ ¡ • Game ¡Boy ¡Advance ¡ ¡ ¡ • eat ¡it Slides ¡courtesy ¡of ¡Pierre ¡Laperdrix (Stony ¡Brook ¡University)

  22. Anonymity ¡sets ¡for ¡mobile ¡devices • User-­‑agent ¡on ¡Android ¡vs ¡iOS ¡devices 22

  23. What ¡if ¡I ¡disable ¡JavaScript? 23

  24. Nataliia ¡Bielova I. ¡Summary 24 • Servers ¡can ¡easily collect ¡information ¡about ¡a ¡device ¡to ¡form ¡what ¡is ¡ called ¡a ¡ browser ¡fingerprint . • There ¡is ¡so ¡much ¡diversity ¡that ¡users ¡can ¡be ¡ tracked online ¡if ¡their ¡ fingerprint ¡is ¡ unique . • Test ¡your ¡device ¡on ¡ ¡ https://amiunique.org and ¡https://extensions.inrialpes.fr Slides ¡courtesy ¡of ¡Pierre ¡Laperdrix (Stony ¡Brook ¡University)

  25. Very ¡hard ¡to ¡opt-­‑out • Even ¡if • you ¡delete ¡all ¡the ¡cookies • you ¡clean ¡all ¡the ¡storages ¡(HTML5, ¡Flash) • you ¡use ¡browser ¡private ¡mode …your ¡fingerprint ¡remains ¡the ¡same! ¡ 25 Courtesy ¡of ¡Nick ¡Nikiforakis

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

ITS W Webi binar o on n Track cking ng &amp; &amp; Traci cing App Apps ITS Cor Corporate

ITS W Webi binar o on n Track cking ng &amp; &amp; Traci cing App Apps ITS Cor Corporate

ITS W Webi binar o on n Track cking ng &amp; &amp; Traci cing App Apps ITS Cor Corporate e Mem embers Spea eaker er Prof ofiles es Masahiro Sogabe , Professor of Constitutional Law at Kyoto University Bronwyn E. Howell,

742 views • 4 slides
Specu Sp culative T Taint T Track cking ( (ST STT): A Comp Comprehensive Prot otection

Specu Sp culative T Taint T Track cking ( (ST STT): A Comp Comprehensive Prot otection

Specu Sp culative T Taint T Track cking ( (ST STT): A Comp Comprehensive Prot otection on for or Transiently Accessed Secrets Ac Jiyong Yu, Mengjia Yan, Artem Khyzha,* Adam Morrison,* Josep Torrellas, Christopher W. Fletcher

298 views • 28 slides
Financing Tech Startups Robert Ashby Tech Finance Tech Finance Financing Tech Startups Track

Financing Tech Startups Robert Ashby Tech Finance Tech Finance Financing Tech Startups Track

05/04/2013 Financing Tech Startups Robert Ashby Tech Finance Tech Finance Financing Tech Startups Track Record My experience in Tech Funding 20m VC and other fundings 20m Stock Exchange flotation The One Key Issue in Funding 32m trade

293 views • 11 slides
Google Chrome The Invisible Browser Ben Goodger Tech Lead, User Interface Google Inc.

Google Chrome The Invisible Browser Ben Goodger Tech Lead, User Interface Google Inc.

Google Chrome The Invisible Browser Ben Goodger Tech Lead, User Interface Google Inc. Beginnings A new browser... a new opportunity A modern platform for web applications Objective: An Invisible Browser Deliver a transparent experience:

557 views • 9 slides
FHA Catalyst: Case Binder Module April 3 , 2020 Tech Support Recommend Chrome browser.

FHA Catalyst: Case Binder Module April 3 , 2020 Tech Support Recommend Chrome browser.

FHA Catalyst: Case Binder Module April 3 , 2020 Tech Support Recommend Chrome browser. Technical issues? Review Technology FAQs by clicking Chat icon at bottom of screen, or on Landing Page. Need additional tech support? Click

517 views • 6 slides
FHA Catalyst: Case Binder Module April 3 , 2020 Tech Support Recommend Chrome browser.

FHA Catalyst: Case Binder Module April 3 , 2020 Tech Support Recommend Chrome browser.

FHA Catalyst: Case Binder Module April 3 , 2020 Tech Support Recommend Chrome browser. Technical issues? Review Technology FAQs by clicking Chat icon at bottom of screen, or on Landing Page. Need additional tech support? Click

509 views • 5 slides
Know n &amp; Observ ed Hea lth Im p a ct of Fra cking On In -Utero Dev elop m ent Autism Sy nd rom

Know n &amp; Observ ed Hea lth Im p a ct of Fra cking On In -Utero Dev elop m ent Autism Sy nd rom

Know n &amp; Observ ed Hea lth Im p a ct of Fra cking On In -Utero Dev elop m ent Autism Sy nd rom e Disord er P E N E L O P E A L L D E R D I C E P h D , M D iv . Professor Em erita Mem orial University of Newfoundland TO : T H E N L H F R P O C

278 views • 11 slides
Tra racking Hyper Bo cking Hyper Boosted sted Top Q p Qua uarks @ 100 T rks @ 100 TeV eV

Tra racking Hyper Bo cking Hyper Boosted sted Top Q p Qua uarks @ 100 T rks @ 100 TeV eV

Tra racking Hyper Bo cking Hyper Boosted sted Top Q p Qua uarks @ 100 T rks @ 100 TeV eV Michel Mi chele Sel e Selva vaggi ggi (CP3) (CP3) An Andr drew w Lar Larko koski ski (MIT), Fabi abio Mal altoni (CP CP3) Flavo vor

623 views • 31 slides
Data Driven Innovation Interoperability Tech Track (#agridata) 18 &amp; 19 March 2015, Wageningen

Data Driven Innovation Interoperability Tech Track (#agridata) 18 &amp; 19 March 2015, Wageningen

Data Driven Innovation Interoperability Tech Track (#agridata) 18 &amp; 19 March 2015, Wageningen (@rfinkers) Outline Introduction Interoperable Genetic Diversity Concept Bring Your Own Data party Aim BYOD Green

390 views • 35 slides
Bi Biol ology ogy and Con and Contro trol of L l of Leaf eaf- Suck Su cking ing, , St

Bi Biol ology ogy and Con and Contro trol of L l of Leaf eaf- Suck Su cking ing, , St

Bi Biol ology ogy and Con and Contro trol of L l of Leaf eaf- Suck Su cking ing, , St Stem em-Inf Infest esting ing, and , and Ro Root ot-Fe Feedi eding Inse ng Insect ct and and Mit Mites es Pes Pests ts of of P Pec

584 views • 57 slides
NOLOGIES TRADA ADAMUS CHNOLOGIES Robotic Arm Control Via EMG Signal U NIVERSITY OF S OUTH C

NOLOGIES TRADA ADAMUS CHNOLOGIES Robotic Arm Control Via EMG Signal U NIVERSITY OF S OUTH C

N OSTR MUS T ECH NOLOGIES TRADA ADAMUS CHNOLOGIES Robotic Arm Control Via EMG Signal U NIVERSITY OF S OUTH C AROLINA Don Groves Leader Kevin Tangen Jake Tomlinson grovesd@email.sc.edu tangenk@email.sc.edu Tomlins2@email.sc.edu Problem

479 views • 25 slides
Hackathon on Reverse Engineering and Reengineering Summer School on So ftware Te chnologies and

Hackathon on Reverse Engineering and Reengineering Summer School on So ftware Te chnologies and

vadim@grammarware.net Hackathon on Reverse Engineering and Reengineering Summer School on So ftware Te chnologies and So ftware La nguages Vadim Zaytsev, SWAT, CWI 2012 SoTeSoLa Software Technologies and Software Languages SoTe SoLa:

407 views • 22 slides
Ad Adac acel el Technolo chnologies gies Ltd td Mar arch ch 2017 17 DISCLAIMER This

Ad Adac acel el Technolo chnologies gies Ltd td Mar arch ch 2017 17 DISCLAIMER This

Ad Adac acel el Technolo chnologies gies Ltd td Mar arch ch 2017 17 DISCLAIMER This presentation has been prepared Adacel Technologies Limited (ACN 079 672 281) ( Adacel or the Company ). The information contained in this presentation is

502 views • 16 slides
The Senior High School Modelling Program Voc-Tech Track: The UMAK Experience DALISAY G. BRAWNER,

The Senior High School Modelling Program Voc-Tech Track: The UMAK Experience DALISAY G. BRAWNER,

The Senior High School Modelling Program Voc-Tech Track: The UMAK Experience DALISAY G. BRAWNER, Ed.D . Vice President for Academic Affairs OUTLINE I. Backgrounder II. The SHSMP Journey III. Challenges/Insights I. Backgrounder (The Context)

1.59k views • 109 slides
APPLIC LICATION ION OF OF GIS IN IN TRACKING CKING ENVIR VIRONMEN NMENTAL AL DEGRAD

APPLIC LICATION ION OF OF GIS IN IN TRACKING CKING ENVIR VIRONMEN NMENTAL AL DEGRAD

APPLIC LICATION ION OF OF GIS IN IN TRACKING CKING ENVIR VIRONMEN NMENTAL AL DEGRAD RADATION ION IN IN SOUTHE OUTHERN RN VIHIGA HILLS LS: IMPLIC PLICATIONS IONS FOR OR ENVIR IRONMEN MENTAL AL CON ONSER SERVATION ION IN IN

458 views • 15 slides
Free Space Optical communication 35 th Space Symposium Tech Track 8 April 2019 Colorado Springs,

Free Space Optical communication 35 th Space Symposium Tech Track 8 April 2019 Colorado Springs,

Realtime ground measurement of atmospheric parameters critical to Free Space Optical communication 35 th Space Symposium Tech Track 8 April 2019 Colorado Springs, CO Metering the Sky 1 18/04/2019 Statement and Facts To provide continuous

357 views • 18 slides
Dear Students We welcome you from the platform of Quality Enhancement Cell (QEC) As you know

Dear Students We welcome you from the platform of Quality Enhancement Cell (QEC) As you know

Dear Students We welcome you from the platform of Quality Enhancement Cell (QEC) As you know that feedback is a tool that helps us to identify our strengths and weaknesses and subsequently; we can head towards promoting quality culture in an

517 views • 27 slides
Avit Kumar Bhowmik Institute for Environmental Sciences (Quantitative Landscape Ecology),

Avit Kumar Bhowmik Institute for Environmental Sciences (Quantitative Landscape Ecology),

Environmenta vironmental l Su Sust stainabili ainability ty Vs. s. Poli litical tical De Deci cisio sion: n: A Re Review iew of the e Ban angladesh gladesh Lea eather er Processing cessing In Industr dustry y Rel elocat

1.2k views • 26 slides
H Healing Heartbleed li H bl d Vulnerability Mitigation with Internet wide Scanning

H Healing Heartbleed li H bl d Vulnerability Mitigation with Internet wide Scanning

H Healing Heartbleed li H bl d Vulnerability Mitigation with Internet wide Scanning Vulnerability Mitigation with Internet wide Scanning J. Alex Halderman Mining Your Ps and Qs: Widespread Weak Keys in Network Devices Nadia Heninger, Zakir

640 views • 53 slides
Fixed-Target Program at STAR Daniel Cebra University of California, Davis Daniel Cebra Probing

Fixed-Target Program at STAR Daniel Cebra University of California, Davis Daniel Cebra Probing

Experimental Results on Hadron Production: Reviewing the AGS and the Fixed-Target Program at STAR Daniel Cebra University of California, Davis Daniel Cebra Probing dense baryonic matter with hadrons Slide 1 of 41 Slide 1 of 41 Daniel Cebra

1.07k views • 105 slides
An Information-Theoretic Approach to Routing Scalability Gbor Rtvri, Dvid Szab, Andrs

An Information-Theoretic Approach to Routing Scalability Gbor Rtvri, Dvid Szab, Andrs

An Information-Theoretic Approach to Routing Scalability Gbor Rtvri, Dvid Szab, Andrs Gulys, Attila K orsi, Jnos Tapolcai Budapest Univ. of Technology and Economics Dept. of Telecomm. and Media Informatics

313 views • 14 slides
FP-Block usable web privacy by controlling browser fingerprinting Joint work with Sjouke Mauw

FP-Block usable web privacy by controlling browser fingerprinting Joint work with Sjouke Mauw

FP-Block usable web privacy by controlling browser fingerprinting Joint work with Sjouke Mauw (UL), Christof Ferreira Torres (UL) OUtline Part 1: introduction Part 2: thwarting 3 rd party fingerprint-based web-tracking Introducing

1.52k views • 112 slides
Light Axial Vectors, Nuclear Transi6ons, and the 8 Be Anomaly Jonathan Kozaczuk (UMass Amherst)

Light Axial Vectors, Nuclear Transi6ons, and the 8 Be Anomaly Jonathan Kozaczuk (UMass Amherst)

Light Axial Vectors, Nuclear Transi6ons, and the 8 Be Anomaly Jonathan Kozaczuk (UMass Amherst) U.S. Cosmic Visions: New Ideas in Dark Ma8er 3/23/17 Some References Primarily based on JK, D. Morrissey, and S.R. Stroberg , arXiv:1612.01525

379 views • 22 slides
Immigration Issues for Binational Couples After DOMA MCLE Training for ALRP San Francisco

Immigration Issues for Binational Couples After DOMA MCLE Training for ALRP San Francisco

Immigration Issues for Binational Couples After DOMA MCLE Training for ALRP San Francisco September 26, 2013 www.mccownevans.com United States v. Windsor Edie Windsors spouse, Thea Spyer, passed away in 2009, leaving her entire estate

311 views • 11 slides

More recommend