br browser fi fingerprinting
play

Br Browser fi fingerprinting Nataliia Bielova - PowerPoint PPT Presentation

Feb 18, 2024 •144 likes •534 views

Br Browser fi fingerprinting Nataliia Bielova @nataliabielova February 12 th , 2019 Security and ethical aspects of data Universit Cote d'Azur Todays class A brief history

  1. Br Browser ¡ ¡fi fingerprinting Nataliia ¡Bielova ¡ @nataliabielova February ¡12 th , ¡2019 Security ¡and ¡ethical ¡aspects ¡of ¡data Université Cote ¡d'Azur

  2. Today’s ¡class • A ¡brief ¡history ¡of ¡Web ¡browsers • What ¡is ¡browser ¡fingerprinting? • From ¡basic ¡to ¡advanced ¡fingerprinting 2

  3. Nataliia ¡Bielova I. ¡Internet ¡and ¡web ¡browsers 3 Header Navigation Main ¡content Browser Sidebar Text Image Footer Slides ¡courtesy ¡of ¡Pierre ¡Laperdrix (Stony ¡Brook ¡University)

  4. Nataliia ¡Bielova I. ¡Internet ¡in ¡1995 4 Header HTTP ¡User ¡agent Navigation NCSA_Mosaic/2.0 ¡ (Windows ¡3.1) Main ¡content I ¡am ¡ Browsers ¡send ¡device-­‑specific ¡ I ¡am ¡ information ¡ to ¡servers ¡to ¡improve ¡user ¡ Mozilla/1.22 ¡ Sidebar experience ¡on ¡the ¡web. Text (compatible; ¡MSIE ¡ Image 2.0; ¡Windows ¡95) Footer Slides ¡courtesy ¡of ¡Pierre ¡Laperdrix (Stony ¡Brook ¡University)

  5. Nataliia ¡Bielova I. ¡Internet ¡in ¡1995 5 • Every website announces with what browser ¡ it is recommended to ¡visit the ¡website Slides ¡courtesy ¡of ¡Pierre ¡Laperdrix (Stony ¡Brook ¡University)

  6. Nataliia ¡Bielova I. ¡Internet ¡in ¡2017 6 A ¡bigger ¡and ¡richer ¡web Browser 1995 2017 Browser: Netscape Browser: ¡Chrome ¡v53 Audio • Language: ¡Fr OS: ¡Linux Video • Screen: 1920x1080 3D ¡rendering • Language: ¡Fr Real-­‑time ¡communications • Timezone: ¡GMT+1 Web ¡payments • Graphic ¡card: ¡GTX ¡1080Ti Virtual ¡reality • … … What ¡happens ¡when ¡we ¡start ¡collecting ¡all ¡the ¡ information ¡available ¡in ¡a ¡web ¡browser? Slides ¡courtesy ¡of ¡Pierre ¡Laperdrix (Stony ¡Brook ¡University)

  7. Nataliia ¡Bielova Example ¡of ¡a ¡browser ¡fingerprint 7 Attribute Value User ¡agent Mozilla/5.0 ¡(X11; ¡Fedora; ¡Linux ¡x86_64; ¡rv:55.0) ¡Gecko/20100101 ¡ Firefox/55.0 HTTP ¡headers text/html, ¡application/xhtml+xml, ¡application/xml;q=0.9,*/*;q=0.8 ¡gzip, ¡ deflate, ¡br en-­‑US,en;q=0.5 Plugins Plugin ¡0: ¡QuickTime ¡Plug-­‑in ¡7.6.6; ¡libtotem-­‑narrowspace-­‑plugin.so; ¡Plugin ¡ 1: ¡Shockwave ¡Flash; ¡Shockwave ¡Flash ¡26.0 ¡r0; ¡libflashplayer.so. Fonts Century ¡Schoolbook, ¡ Source ¡Sans ¡Pro ¡Light, ¡DejaVu Sans ¡Mono, ¡Bitstream Vera ¡Serif, ¡URW ¡Palladio ¡L, ¡Bitstream Vera ¡Sans ¡Mono, ¡Bitstream Vera ¡Sans, ¡ ... Platform Linux ¡x86_64 Screen ¡resolution 1920x1080x24 Timezone -­‑480 ¡(UTC+8) OS Linux ¡3.14.3-­‑200.fc20.x86 ¡32-­‑bit WebGL ¡vendor NVIDIA ¡Corporation WebGL ¡renderer GeForce ¡GTX ¡650 ¡Ti/PCIe/SSE2 Canvas Slides ¡courtesy ¡of ¡Pierre ¡Laperdrix (Stony ¡Brook ¡University)

  8. Nataliia ¡Bielova I. ¡Definition ¡of ¡browser ¡fingerprinting 8 Definitions • A ¡browser ¡fingerprint ¡is ¡a ¡set ¡of ¡information ¡related ¡to ¡a ¡user’s ¡device ¡ from ¡the ¡hardware ¡to ¡the ¡operating ¡system ¡to ¡the ¡browser ¡and ¡its ¡ configuration. ¡ • Browser ¡fingerprinting refers ¡to ¡the ¡process ¡of ¡collecting ¡information ¡ through ¡a ¡web ¡browser ¡to ¡build ¡a ¡fingerprint ¡of ¡a ¡device. Slides ¡courtesy ¡of ¡Pierre ¡Laperdrix (Stony ¡Brook ¡University)

  9. How ¡can we be identified by ¡a ¡browser ¡fingerprint? ? v. ¡68 v. ¡68 v. ¡67 v. ¡67 9

  10. Browser ¡fingerprinting ¡used ¡for ¡tracking Browser ¡and ¡operating ¡system ¡properties ¡ are ¡used ¡to ¡track ¡repeated ¡ visits ¡to ¡a ¡site. http://site1.com fingerprinter.com <script src=fingerprinter.com /script.js> processing ¡engine script 2:52pm: user_fp </src> 9jhldpe7fv visited site1.com fingerprinter.c fi .com/tr track? fp_i _id=9 =9jh jhld ldpe7fv& logs si site=si site1.com 10

  11. Comparison ¡of ¡the ¡emoji ¡on ¡different ¡devices ¡and ¡OSs https://hal.inria.fr/hal-­‑01285470/document 11

  12. Nataliia ¡Bielova What ¡makes ¡fingerprinting ¡a ¡threat ¡to ¡online ¡privacy? 12 Two ¡studies ¡have ¡investigated ¡the ¡diversity ¡of ¡browser ¡fingerprints. 470,161 ¡fingerprints 94.2% ¡were ¡unique Tracking ¡is ¡possible 118,934 ¡fingerprints 89.4% ¡were ¡unique Slides ¡courtesy ¡of ¡Pierre ¡Laperdrix (Stony ¡Brook ¡University)

  13. Fingerprinting • Panopticlick [Eckersley, ¡PET’2010] • Information ¡needed ¡to ¡ uniquely ¡identify ¡a ¡browser § n – number ¡of ¡connected ¡devices: ¡5 ¡000 ¡000 ¡000 § log 2 n ¡– number ¡of ¡bits ¡for ¡a ¡unique ¡id: ¡33 ¡bits • Idea: ¡distinguish ¡user’s ¡browsers ¡ by ¡accessing ¡browser ¡ features ¡and ¡using ¡their ¡probability ¡distributions Nataliia ¡Bielova 13 13

  14. Nataliia ¡Bielova I. ¡See ¡your ¡own ¡fingerprint 14 https://amiunique.org (Am ¡I ¡Unique) • Website ¡launched ¡in ¡ November ¡2014 • Collected ¡660,000+ ¡ fingerprints ¡so ¡far • Browser ¡extension ¡ available ¡to ¡see ¡the ¡ evolution ¡of ¡your ¡own ¡ browser ¡fingerprint Slides ¡courtesy ¡of ¡Pierre ¡Laperdrix (Stony ¡Brook ¡University)

  15. Nataliia ¡Bielova I. ¡Example ¡of ¡values ¡collected ¡on ¡AmIUnique 15 Canvas ¡fingerprinting 1 2 3 Slides ¡courtesy ¡of ¡Pierre ¡Laperdrix (Stony ¡Brook ¡University)

  16. How ¡to ¡compare ¡datasets: ¡Anonymity ¡sets • User-­‑agent ¡on ¡Desktop ¡vs ¡Mobile ¡devices 16

  17. Nataliia ¡Bielova I. ¡Example ¡of ¡values ¡collected ¡on ¡AmIUnique 17 Some ¡user-­‑agents • Mozilla/5.0 ¡(Windows ¡NT ¡6.1; ¡WOW64; ¡rv:34.0) ¡Gecko/20100101 ¡ Firefox/34.0 • Mozilla/5.0 ¡(iPhone; ¡CPU ¡iPhone ¡OS ¡8_1_2 ¡like ¡Mac ¡OS ¡X) ¡ AppleWebKit/600.1.4 ¡(KHTML, ¡like ¡Gecko) ¡Version/8.0 ¡Mobile/12B440 ¡ Safari/600.1.4 • Mozilla/5.0 ¡(Android; ¡Mobile; ¡rv:27.0) ¡Gecko/27.0 ¡Firefox/27.0 • Mozilla/5.0 ¡(Macintosh; ¡Intel ¡Mac ¡OS ¡X ¡10_10_2) ¡AppleWebKit/537.36 ¡ (KHTML, ¡like ¡Gecko) ¡Chrome/39.0.2171.95 ¡Safari/537.36 • Mozilla/5.0 ¡(X11; ¡Ubuntu; ¡Linux ¡i686; ¡rv:34.0) ¡Gecko/20100101 ¡ Firefox/34.0 Slides ¡courtesy ¡of ¡Pierre ¡Laperdrix (Stony ¡Brook ¡University)

  18. Nataliia ¡Bielova I. ¡Example ¡of ¡values ¡collected ¡on ¡AmIUnique 18 Other ¡custom ¡user-­‑agents • godzilla/5.0 ¡(X122; ¡BSD; ¡rv:500.0) ¡Gecko/20100101 • pouet • “54. ¡When ¡a ¡warlike ¡prince ¡attacks ¡a ¡powerful ¡state, ¡his ¡generalship ¡shows ¡ itself ¡in ¡preventing ¡the ¡concentration ¡of ¡the ¡enemy's ¡forces. ¡He ¡overawes ¡ his ¡opponents, ¡and ¡their ¡allies ¡are ¡prevented ¡from ¡joining ¡against ¡him.” • Deepnet Explorer ¡1.5.3; ¡Smart ¡2x2; ¡Avant ¡Browser; ¡.NET ¡CLR ¡2.0.50727; ¡ InfoPath.1) • NSA ¡ ¡ ¡ ¡ ¡ ¡ • Game ¡Boy ¡Advance ¡ ¡ ¡ • eat ¡it Slides ¡courtesy ¡of ¡Pierre ¡Laperdrix (Stony ¡Brook ¡University)

  19. Anonymity ¡sets ¡for ¡mobile ¡devices • User-­‑agent ¡on ¡Android ¡vs ¡iOS ¡devices 19

  20. What ¡if ¡I ¡disable ¡JavaScript? 20

  21. Nataliia ¡Bielova I. ¡Summary 21 • Servers ¡can ¡easily collect ¡information ¡about ¡a ¡device ¡to ¡form ¡what ¡is ¡ called ¡a ¡ browser ¡fingerprint . • There ¡is ¡so ¡much ¡diversity ¡that ¡users ¡can ¡be ¡ tracked online ¡if ¡their ¡ fingerprint ¡is ¡ unique . • Test ¡your ¡device ¡on ¡ ¡ https://amiunique.org and ¡https://extensions.inrialpes.fr Slides ¡courtesy ¡of ¡Pierre ¡Laperdrix (Stony ¡Brook ¡University)

  22. Very ¡hard ¡to ¡opt-­‑out • Even ¡if • you ¡delete ¡all ¡the ¡cookies • you ¡clean ¡all ¡the ¡storages ¡(HTML5, ¡Flash) • you ¡use ¡browser ¡private ¡mode …your ¡fingerprint ¡remains ¡the ¡same! ¡ 22 Courtesy ¡of ¡Nick ¡Nikiforakis

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Website fingerprinting attacks against Tor Browser Bundle: a comparison between HTTP/1.1 and

Website fingerprinting attacks against Tor Browser Bundle: a comparison between HTTP/1.1 and

Tor website fingerprinting Website fingerprinting attacks against Tor Browser Bundle: a comparison between HTTP/1.1 and HTTP/2 T.T.N. Marks BSc. K.C.N. Halvemaan BSc. University of Amsterdam System and Network Engineering Research Project #1

664 views • 32 slides
Carnus: Exploring the Privacy Threats of Browser Extension Fingerprinting Soroush Karami ,

Carnus: Exploring the Privacy Threats of Browser Extension Fingerprinting Soroush Karami ,

Carnus: Exploring the Privacy Threats of Browser Extension Fingerprinting Soroush Karami , Panagiotis Ilia, Konstantinos Solomos, Jason Polakis University of Illinois at Chicago, USA skaram5@uic.edu February 24, 2020 Browser extensions

886 views • 30 slides
Carnus: Exploring the Privacy Threats of Browser Extension Fingerprinting Soroush Karami ,

Carnus: Exploring the Privacy Threats of Browser Extension Fingerprinting Soroush Karami ,

Carnus: Exploring the Privacy Threats of Browser Extension Fingerprinting Soroush Karami , Panagiotis Ilia, Konstantinos Solomos, Jason Polakis University of Illinois at Chicago, USA skaram5@uic.edu February 24, 2020 Browser extensions

492 views • 28 slides
06. Protect ction from Browser fi fingerprinting Nataliia

06. Protect ction from Browser fi fingerprinting Nataliia

06. Protect ction from Browser fi fingerprinting Nataliia Bielova @nataliabielova September 17 th =21 st , 2018 Web Privacy course University of Trento Nataliia Bielova

857 views • 20 slides
FPRandom: Randomizing core browser objects to break advanced device fingerprinting techniques

FPRandom: Randomizing core browser objects to break advanced device fingerprinting techniques

FPRandom: Randomizing core browser objects to break advanced device fingerprinting techniques Pierre Laperdrix, Benoit Baudry, Vikas Mishra Outline 1) What is fingerprint-based tracking? 2) Randomizing core browser objects a. Generating

245 views • 22 slides
Social Fingerprinting Browser Id Proxy Piercing Device Id

Social Fingerprinting Browser Id Proxy Piercing Device Id

Email Verification Mobile Location Deep Location Site Velocity &amp; Behaviour Social Fingerprinting Browser Id Proxy Piercing Device Id Domain Lookup VLR/HLR Lookup IP

511 views • 13 slides
Using Guided Missiles in Drive-bys Automatic browser fingerprinting and exploitation with the

Using Guided Missiles in Drive-bys Automatic browser fingerprinting and exploitation with the

Using Guided Missiles in Drive-bys Automatic browser fingerprinting and exploitation with the Metasploit Framework James Lee # whoami James Lee egypt Developer, Metasploit Project Co-Founder, Teardrop Security Member,

738 views • 35 slides
Fast and efficient Browser Identification with JavaScript Engine Fingerprinting Martin Mulazzani ,

Fast and efficient Browser Identification with JavaScript Engine Fingerprinting Martin Mulazzani ,

Fast and efficient Browser Identification with JavaScript Engine Fingerprinting Martin Mulazzani , Philipp Reschl, Manuel Leithner, Markus Huber, Edgar Weippl SBA Research Vienna, Austria Outline Motivation &amp; Background JavaScript Engine

539 views • 33 slides
Detection of Browser Fingerprinting by Static JavaScript Code Classification Sjors Haanen &amp;

Detection of Browser Fingerprinting by Static JavaScript Code Classification Sjors Haanen &amp;

Detection of Browser Fingerprinting by Static JavaScript Code Classification Sjors Haanen &amp; Tim van Zalingen UvA February 6, 2018 Supervisors (KPMG): Aidan Barrington &amp; Ruben de Vries Research Project 82 Sjors Haanen &amp; Tim van

331 views • 30 slides
FP-Block usable web privacy by controlling browser fingerprinting Joint work with Sjouke Mauw

FP-Block usable web privacy by controlling browser fingerprinting Joint work with Sjouke Mauw

FP-Block usable web privacy by controlling browser fingerprinting Joint work with Sjouke Mauw (UL), Christof Ferreira Torres (UL) OUtline Part 1: introduction Part 2: thwarting 3 rd party fingerprint-based web-tracking Introducing

1.52k views • 112 slides
04. 04. Web Track cking tech chnologies: Br Browser

04. 04. Web Track cking tech chnologies: Br Browser

04. 04. Web Track cking tech chnologies: Br Browser fingerprinting Nataliia Bielova @nataliabielova September 18 th , 2018 Web Privacy course University of Trento

666 views • 44 slides
k -fingerprinting: a Robust Scalable Website Fingerprinting Technique George Danezis Jamie Hayes

k -fingerprinting: a Robust Scalable Website Fingerprinting Technique George Danezis Jamie Hayes

k -fingerprinting: a Robust Scalable Website Fingerprinting Technique George Danezis Jamie Hayes University College London August 12, 2016 1/24 How does website fingerprinting work? - Training Tor network Relay 2 Adversary Relay 1

988 views • 24 slides
CO 447 | LEC6 BLOCKCHAIN SECURITY Dr. Benjamin Livshits Stateless Fingerprinting 2 EFF

CO 447 | LEC6 BLOCKCHAIN SECURITY Dr. Benjamin Livshits Stateless Fingerprinting 2 EFF

CO 447 | LEC6 BLOCKCHAIN SECURITY Dr. Benjamin Livshits Stateless Fingerprinting 2 EFF Fingerprinting Tester https://panopticlick.eff.org 3 Panopticlick Testing 4 IE Brave Fingerprinting Components 5

1.28k views • 78 slides
Acoustic Fingerprinting Soundz Jake Runzer June 28, 2018 Jake Runzer Acoustic Fingerprinting

Acoustic Fingerprinting Soundz Jake Runzer June 28, 2018 Jake Runzer Acoustic Fingerprinting

Acoustic Fingerprinting Soundz Jake Runzer June 28, 2018 Jake Runzer Acoustic Fingerprinting June 28, 2018 1 / 35 Outline What is Acoustic Fingerprinting 1 Fingerprinting for Music Identification 2 Spectrograms 3 History 4 My

743 views • 35 slides
Fingerprinting hardware devices Fingerprinting hardware devices using clock-skewing using

Fingerprinting hardware devices Fingerprinting hardware devices using clock-skewing using

Fingerprinting hardware devices Fingerprinting hardware devices using clock-skewing using clock-skewing Renaud Lifchitz renaud.lifchitz@gmail.com #HES2010 8,9,10 April 2010 Paris, France Presenter's bio French computer security

644 views • 35 slides
Blind Elephant: Web Application Fingerprinting &amp; Vulnerability Inferencing Patrick Thomas

Blind Elephant: Web Application Fingerprinting &amp; Vulnerability Inferencing Patrick Thomas

Blind Elephant: Web Application Fingerprinting &amp; Vulnerability Inferencing Patrick Thomas Qualys 7/28/10 Outline Web Apps &amp; Security Existing Fingerprinting Approaches Static File Approach Observations From A Net Survey

832 views • 69 slides
1 Introduction There are three fundamental principles of There are three fundamental

1 Introduction There are three fundamental principles of There are three fundamental

Fingerprint Identification By: Travis R. Gault Overview Introduction Introduction Features of interest Features of interest Feature Encoding Feature Encoding Implementations in Industry Implementations in Industry

493 views • 18 slides
Deriving intelligence from USB stack interactions Andy Davis, Research Director NCC Group Image

Deriving intelligence from USB stack interactions Andy Davis, Research Director NCC Group Image

Revealing Embedded Fingerprints: Deriving intelligence from USB stack interactions Andy Davis, Research Director NCC Group Image from: p1fran.com UK Offices North American Offices Australian Offices Manchester - Head Office San Francisco

874 views • 51 slides
Fingerprint Policy Optimisation for Robust Reinforcement Learning Supratik Paul, Michael A.

Fingerprint Policy Optimisation for Robust Reinforcement Learning Supratik Paul, Michael A.

Poster #50 Fingerprint Policy Optimisation for Robust Reinforcement Learning Supratik Paul, Michael A. Osborne, Shimon Whiteson This project has received funding from the European Research Council (ERC) under the European Unions Horizon 2020

385 views • 25 slides
VIDEN VIDEN At Attacker Identification on In-Vehicle Networks Kyong-Tak Cho and Kang G. Shin

VIDEN VIDEN At Attacker Identification on In-Vehicle Networks Kyong-Tak Cho and Kang G. Shin

VIDEN VIDEN At Attacker Identification on In-Vehicle Networks Kyong-Tak Cho and Kang G. Shin Presented by Alokparna Bandyopadhyay Fall 2018, Wayne State University Overview Introduction CAN Message Transmission System and Threat

849 views • 31 slides
Fingerprinting ECUs for Vehicle Intrusion Detection Kyong-Tak Cho, Kang G. Shin, University of

Fingerprinting ECUs for Vehicle Intrusion Detection Kyong-Tak Cho, Kang G. Shin, University of

Fingerprinting ECUs for Vehicle Intrusion Detection Kyong-Tak Cho, Kang G. Shin, University of Michigan Fingerprinting ECUs for Vehicle Intrusion Detection Kyong-Tak Cho, Kang G. Shin, University of Michigan How To Tell if Your Car is h4xd

291 views • 15 slides
Website Fingerprinting at Internet Scale Andriy Panchenko 1 , Fabian Lanze 1 , Andreas Zinnen 2 ,

Website Fingerprinting at Internet Scale Andriy Panchenko 1 , Fabian Lanze 1 , Andreas Zinnen 2 ,

Website Fingerprinting at Internet Scale Andriy Panchenko 1 , Fabian Lanze 1 , Andreas Zinnen 2 , Martin Henze 3 , Jan Pennekamp 1 , Klaus Wehrle 3 , Thomas Engel 1 1 Interdisciplinary Centre for Security, Reliability and Trust (SnT), Luxembourg 2

567 views • 23 slides
Deduplication CSCI 333 Spring 2019 Logistics Lab 2a/b Final Project Final Exam

Deduplication CSCI 333 Spring 2019 Logistics Lab 2a/b Final Project Final Exam

Deduplication CSCI 333 Spring 2019 Logistics Lab 2a/b Final Project Final Exam Grades 2 Last Class BetrFS [FAST 15] Linux file system using B e -trees Metadata B e -tree: path -&gt; struct stat Data in B e

540 views • 29 slides
Enabling Privacy-Aware Zone Exchanges Among Authoritative and Recursive DNS Servers Nikos

Enabling Privacy-Aware Zone Exchanges Among Authoritative and Recursive DNS Servers Nikos

Enabling Privacy-Aware Zone Exchanges Among Authoritative and Recursive DNS Servers Nikos Kostopoulos, Dimitris Kalogeras and Vasilis Maglaris NET work M anagement &amp; O ptimal De sign ( NETMODE ) Laboratory School of Electrical &amp; Computer

309 views • 17 slides

More recommend