Impronta digitale del contenuto della pagina web

Naviga le tue risposte
9

Sto moderando una sezione chiusa di un forum - penso 'coperto da NDA' (non in realtà, ma è un buon equivalente della situazione), con accesso limitato.

A volte troviamo screenshot da quel forum pubblicato da alcuni utenti canaglia in modo anonimo in luoghi in cui sicuramente non dovrebbero apparire. E gli screenshot sono anonimi, senza caratteristiche distinguibili, non ci permettono di trovare il ladro e trarne conseguenze.

Mi piacerebbe imparare in qualche modo a influenzare l'aspetto della pagina in modo che uno screenshot di esso possa essere tracciato dall'autore dello screenshot - forse una sorta di steganografia che può sopravvivere alla compressione leggera, o altri elementi inconsci che permetterebbero identificare, di chi sono stati fatti questi screenshot? Nello specifico, è possibile apparire in modo abbastanza ampio che anche una parte relativamente piccola dello schermo (ad esempio, un post) è sufficiente per identificare il colpevole?

Ho provato a "cucinare il mio" incorporando qualcosa di simile al codice a basso contrasto nei bordi dei post, ma non era né abbastanza inconsistente né abbastanza durevole da sopravvivere alla compressione JPEG di qualità pari all'85%.

    
posta SF. 31.07.2014 - 15:08
fonte

4 risposte

7

Sembra una classica Canary Trap . Fondamentalmente suggerirei di nascondere le informazioni crittografate sull'utente in diversi modi:

  • Codice QR ovvio (come suggerito da slugster)
  • colori diversi (come suggerito da Nick Wilde)
  • pagina visualizzata come username - piè di pagina su ogni pagina
  • sostituendo determinate parole con sinonimi
  • codifica le informazioni negli spazi e nell'interpzione all'interno del testo

Se l'utente comprime / riduce la dimensione dello screenshot, puoi ancora indovinare / misurare la diversa interpunzione del testo - combinata con un'altra misurazione l'utente potrebbe "dimenticare" di rimuoverli tutti.

Indipendentemente dal metodo stenografico suggerirei di crittografare i dati con un meachnismo di chiave pubblica / privata per garantire che se qualcuno legge o presume che ci siano dati e cerca di leggerlo, la persona non è in grado di trovalo facilmente.

    
risposta data 31.07.2014 - 17:31
fonte
2

Non c'è modo di garantirlo. Ci sono un paio di altri metodi che puoi usare per tentare di impronte digitali, ma qualsiasi utente ragionevolmente abile può facilmente evitarlo davvero.

  • (come detto slugster) QR Code.
  • Utilizzare una sequenza di colori unica su un bordo - Meglio del testo poiché il testo minuscolo è spesso non leggibile in un file JPEG compresso anche quando è presente una sequenza di colori. È anche meglio di qualcosa che assomiglia a un QRCode in quanto non sembra che a tutti piaccia identificare i dati, quindi è meno probabile che vengano rimossi.

Qualsiasi metodo può essere facilmente evitato per uno screenshot in pochi secondi per qualcuno con le mie capacità.

I fattori importanti sono:

  • A causa della compressione / della dimensione delle immagini piccole, la leggibilità è fondamentale anche dopo quelle. Ciò rende i bordi di testo minuscoli non ideali.
  • Se non è al 100% evidente che sta identificando le informazioni, è meno probabile che venga rimosso. Ciò rende anche i piccoli bordi di testo non ideali - lo stesso per QRCode o un codice a barre che sembra come un codice a barre.
risposta data 31.07.2014 - 17:08
fonte
1

Incorporerebbe le informazioni specifiche dell'utente in un discreto codice QR utilizzando due colori diversi che producono abbastanza contrasto ma sono ancora complementari a il tuo tema di pagina fa il trucco?

Userei i CSS per posizionarlo dietro il testo di qualsiasi post in modo che sia difficile da rimuovere da uno screenshot. Se i punti sono abbastanza grandi, dovresti essere in grado di leggerlo anche con il testo su di esso. O se l'immagine è stata affiancata nell'area critica, dovresti sempre essere in grado di ricostruire un'immagine completa indipendentemente dal contenuto che hai sovrapposto.

La generazione dell'immagine QR sarebbe un'operazione una tantum quando un utente crea un account, l'immagine può quindi essere memorizzata nella cache sulla macchina dell'utente per ridurre la larghezza di banda.

Naturalmente questo non è totalmente infallibile, ma hai reso più difficile per l'utente canaglia nascondere la propria identità. Naturalmente, ciò non esclude che un accesso venga violato (o condiviso), in modo che il titolare dell'account non sia necessariamente l'autore della violazione. Può aiutare a prevenire la condivisione delle foto dello schermo purché il codice QR sia ancora visibile.

    
risposta data 31.07.2014 - 15:37
fonte
0

Come sembra che tu stia parlando di un forum, un'opzione facile sarebbe cambiare i nomi utente di altri utenti, o eventualmente unire date, o qualche elemento che può essere usato per modificare subdolamente lo schermo in un modo in cui non potrebbero corretto per. Nota che questo non aiuta nessuno se semplicemente iniziano a copiare / incollare il contenuto fuori dal sito, poiché potrebbero rimuovere quelle informazioni.

    
risposta data 14.08.2014 - 18:39
fonte

Leggi altre domande sui tag

SAML e forzare una nuova autenticazione Magnete per cancellare l'HDD [duplicato]