Il canvas fingerprinting identifica il sistema operativo?

Question

Il canvas fingerprinting identifica il sistema operativo?

#1 da (2 voti)
#2 da (1 voti)
#3 da (0 voti)

1

Recentemente ho letto questo articolo su come un giornalista è stato violato. Descrive come hanno usato una tecnica di "fingerprinting" per identificare il suo sistema operativo. Il modo in cui usano un'immagine a un pixel, suona come la tecnica di impronta digitale su tela.

La mia comprensione di ciò che ho letto su questo è che l'impronta digitale del canvas fornisce al tuo sistema operativo un'impronta digitale unica che puoi identificare e seguire sul web. Non ricordo nemmeno di essere in grado di identificare il tuo sistema operativo. O ho perso questo importante dettaglio? +

attacks fingerprinting

posta JohnnyElite 10.08.2015 - 21:11

fonte

3 risposte

Leggi altre domande sui tag attacks fingerprinting

Scansioni di porte basate su TCP o UDP, pacchetto frammentato IP Riservatezza e integrità

score 2 · Answer 1

Le altre due risposte sono buone ma non indirizzano esplicitamente un punto critico (quello che trovo): ciò che l'articolo menziona è not impronta digitale su tela (né l'autore afferma che è impronte digitali su tela)!

Le impronte digitali su tela sono descritte in questo documento . Dall'astratto:

We exhibit a new system fingerprint based on browser font and WebGL rendering. To obtain this fingerprint, a website renders text and WebGL scenes to a <canvas> element, then examines the pixels produced. Different systems produce different output, and therefore different fingerprints. Even very simple tests — such as rendering a single sentence in a widely distributed system font — produce surprising variation.

Penso che tu abbia un'idea sbagliata riguardo alle impronte digitali su tela date le tue affermazioni:

My understanding from what I have read about this is that canvas fingerprinting gives your OS a unique fingerprint from you can be identified, and followed around the web.

Il sistema operativo svolge un ruolo determinante nel determinare un'impronta digitale su tela, ma con tanti altri fattori, tra cui scheda grafica, driver grafici, display, ecc. probabilmente non sarebbe possibile dedurre il sistema operativo dall'impronta digitale su tela (né è questo il punto).

La tecnica utilizzata nell'articolo, come affermato è:

Normally, when an email contains an image, the receiver's email client has to contact the sender's email server in order to 'fetch' the image.

Un 'fetch' è una richiesta GET, che ha useragent come intestazione e useragent indica il sistema operativo del client.

score 1 · Answer 2

Per citare la parte pertinente dall'articolo:

Nonetheless, I later found out that the email contained a tiny image (just one pixel by one pixel). This was the hackers' first attempt to 'fingerprint' my computer.

Sembra semplicemente incorporare un'immagine posta sul server degli hacker in una posta nella speranza che il client di posta faccia una richiesta HTTP per recuperare questa immagine. All'interno della richiesta HTTP il client invierà un'intestazione User-Agent che di solito contiene molte informazioni, inclusi il browser e il sistema operativo utilizzati e forse anche informazioni sui plugin installati. La mia ipotesi è che il fingerprinting sia stato fatto semplicemente guardando questa intestazione User-Agent.

Ecco alcuni esempi di intestazioni User-Agent contenute nella richiesta, in modo che tu possa vedere quanti dettagli sono stati trovati in una semplice richiesta HTTP e che non è necessario alcun fingerprinting di canvas complesso:

Chrome su Linux:

Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.107 Safari/537.36

Chrome su Windows:

Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.130 Safari/537.36

Firefox su Windows:

Mozilla/5.0 (Windows NT 6.1; WOW64; rv:39.0) Gecko/20100101 Firefox/39.0

Internet Explorer 11 su Windows:

Mozilla/5.0 (Windows NT 6.3; Win64; x64; Trident/7.0; rv:11.0) like Gecko

Safari su Mac OS X:

Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_2) AppleWebKit/536.26.17 (KHTML, like Gecko) Version/6.0.2 Safari/536.26.17

Per ulteriori informazioni potresti dare un'occhiata al link

score 0 · Answer 3

Canvas fingerprinting identifies the OS?

La tecnica si basa sul fatto che la stessa immagine su tela può essere resa in modo diverso su macchine diverse a seconda dell'hardware e del sistema operativo disponibili.

Per visualizzare testo e immagini, il browser li disegna sul sistema operativo host e sull'hardware. Per le immagini, il fingerprinting del canvas utilizza il driver grafico di misure e il modello GPU per la grafica 3D e il posizionamento della grafica 2D. Per il testo, il browser utilizza il codice di rendering dei caratteri del sistema operativo per visualizzarlo.

My understanding from what I have read about this is that canvas fingerprinting gives your OS a unique fingerprint from you can be identified

Quando visiti un sito web, il rendering del sito web rende testo e WebGL scene a un elemento <canvas> unico che identifica il tuo macchina.

I charaterist citati sopra possono essere usati per scopi nefandi:

Cattivo GLSL può danneggiare la GPU (sia hardware che driver) e persino distruggi la macchina interamente (qualunque sia il sistema operativo in esecuzione):

IcaratteriWebpossonoessereutilizzatipereseguireun'esecuzionedicodiceinmodalitàremota,comepuoileggereda qui :

This security update resolves a publicly disclosed vulnerability in Microsoft Windows. The vulnerability could allow remote code execution if a user opens a specially crafted document or visits a malicious Web page that embeds TrueType font files.