TN Uwaga: Okazuje się, że możesz zostać zidentyfikowany nawet bez adresu IP lub adresu MAC komputera, ponieważ każda konfiguracja komputera i przeglądarki ma unikalny sygnał audio, który można obliczyć zdalnie. Jest to trochę analogiczne do technologii inteligentnych liczników, która może wywnioskować, jakie urządzenia masz w domu, po prostu odczytując ich sygnatury zużycia energii. Niewątpliwie społeczność wywiadowcza już używa tej technologii do identyfikowania ludzi na całym świecie.
Nowe badania nad technikami śledzenia sieci wykazały, że niektóre witryny wykorzystują dźwiękowe odciski palców do identyfikowania i monitorowania użytkowników sieci.
Podczas skanowania miliona stron internetowych naukowcy z Princeton University odkryli że wiele z nich używa interfejsu API AudioContext do identyfikacji sygnału audio, który ujawnia unikalną kombinację przeglądarki i urządzenia.
„Sygnały audio przetwarzane na różnych komputerach lub przeglądarkach mogą się nieznacznie różnić ze względu na różnice w sprzęcie lub oprogramowaniu między maszynami, podczas gdy ta sama kombinacja maszyny i przeglądarki da ten sam wynik” - wyjaśniają naukowcy.
Metoda nie wymaga dostępu do mikrofonu urządzenia, ale opiera się raczej na sposobie przetwarzania sygnału. Naukowcy, Arvind Narayanan i Steven Englehardt,
opublikowałem Strona testowa aby zademonstrować, jak wygląda odcisk palca Twojej przeglądarki.
„Korzystanie z interfejsu API AudioContext do odczytywania odcisków palców nie powoduje gromadzenia dźwięku odtwarzanego lub nagrywanego przez urządzenie. Odcisk palca AudioContext jest właściwością samego stosu audio twojego komputera ”- zauważają na stronie testowej.
Technika ta nie jest powszechnie stosowana, ale łączy się z wieloma innymi podejściami, które mogą być używane w połączeniu do śledzenia użytkowników podczas przeglądania sieci.
Na przykład jeden ze skryptu, który znaleźli, łączył aktualny poziom naładowania urządzenia, odcisk palca czcionki płótna i lokalny adres IP wyprowadzony z WebRTC, platformy do komunikacji w czasie rzeczywistym między dwiema przeglądarkami.
Badacze znaleziono 715 z pierwszego miliona witryn korzysta z WebRTC do odkrywania lokalnego adresu IP użytkowników. Większość z nich to narzędzia do śledzenia innych firm.
Inną szeroko stosowaną metodą jest pobieranie odcisków palców oparte na API HTML Canvass, którego celem jest wywnioskowanie czcionek zainstalowanych w przeglądarce. Znaleźli własne witryny 3,250, korzystając z tej techniki.
W międzyczasie znaleziono odcisk palca Canvass na stronach 14,371 ze skryptami ładowanymi z różnych domen 400. Naukowcy przeanalizowali pobieranie odcisków palców w 2014 i odnotowali trzy zmiany od tego czasu.
wpDiscuz