28.08.2020 | Четверть сайтов из списка Alexa Top10000 используют техники отслеживания браузеров |
Совместная команда специалистов из Университета штата Айова, Калифорнийского университета и компании Mozilla провела исследование с целью выяснить, как операторы web-сайтов используют скрипты для отслеживания отпечатков браузера. С помощью разработанного ими инструмента под названием FP-Inspector исследователи просканировали и проанализировали популярные ресурсы из рейтинга Alexa Top 100 000 и обнаружили, что подобные скрипты использует более 10% сайтов, входящих в ТОП-100000, и более 25% ресурсов из ТОП-10000. Тем не менее, несмотря на огромное количество сайтов, использующих техники отслеживания цифрового отпечатка браузера, не все скрипты применяются именно для отслеживания. По словам исследователей, некоторые скрипты служат для обнаружения мошеннических действий, поскольку автоматизированные боты нередко имеют схожие отпечатки. Эксперты также обнаружили, что отслеживающие скрипты, как правило, используют не один метод, а комбинируют несколько техник. В рамках исследования команда выявила как кластеры, использующие уже известные техники, так и кластеры, применяющие новые методы, ранее не рассматриваемые как потенциальный способ отслеживания отпечатка браузера (например, проверка разрешений в браузере, наличия доступа к подключению к геймпаду или устройствам виртуальной реальности, раскладке клавиатуры и пр.). Более подробную информацию об исследовании специалисты намерены представить в мае следующего года в рамках симпозиума IEEE Symposium on Security & Privacy. |
Проверить безопасность сайта