br browser fi fingerprinting
play

Br Browser fi fingerprinting Nataliia Bielova - PowerPoint PPT Presentation

Feb 18, 2024 •144 likes •534 views

Br Browser fi fingerprinting Nataliia Bielova @nataliabielova February 12 th , 2019 Security and ethical aspects of data Universit Cote d'Azur Todays class A brief history

  1. Br Browser ¡ ¡fi fingerprinting Nataliia ¡Bielova ¡ @nataliabielova February ¡12 th , ¡2019 Security ¡and ¡ethical ¡aspects ¡of ¡data Université Cote ¡d'Azur

  2. Today’s ¡class • A ¡brief ¡history ¡of ¡Web ¡browsers • What ¡is ¡browser ¡fingerprinting? • From ¡basic ¡to ¡advanced ¡fingerprinting 2

  3. Nataliia ¡Bielova I. ¡Internet ¡and ¡web ¡browsers 3 Header Navigation Main ¡content Browser Sidebar Text Image Footer Slides ¡courtesy ¡of ¡Pierre ¡Laperdrix (Stony ¡Brook ¡University)

  4. Nataliia ¡Bielova I. ¡Internet ¡in ¡1995 4 Header HTTP ¡User ¡agent Navigation NCSA_Mosaic/2.0 ¡ (Windows ¡3.1) Main ¡content I ¡am ¡ Browsers ¡send ¡device-­‑specific ¡ I ¡am ¡ information ¡ to ¡servers ¡to ¡improve ¡user ¡ Mozilla/1.22 ¡ Sidebar experience ¡on ¡the ¡web. Text (compatible; ¡MSIE ¡ Image 2.0; ¡Windows ¡95) Footer Slides ¡courtesy ¡of ¡Pierre ¡Laperdrix (Stony ¡Brook ¡University)

  5. Nataliia ¡Bielova I. ¡Internet ¡in ¡1995 5 • Every website announces with what browser ¡ it is recommended to ¡visit the ¡website Slides ¡courtesy ¡of ¡Pierre ¡Laperdrix (Stony ¡Brook ¡University)

  6. Nataliia ¡Bielova I. ¡Internet ¡in ¡2017 6 A ¡bigger ¡and ¡richer ¡web Browser 1995 2017 Browser: Netscape Browser: ¡Chrome ¡v53 Audio • Language: ¡Fr OS: ¡Linux Video • Screen: 1920x1080 3D ¡rendering • Language: ¡Fr Real-­‑time ¡communications • Timezone: ¡GMT+1 Web ¡payments • Graphic ¡card: ¡GTX ¡1080Ti Virtual ¡reality • … … What ¡happens ¡when ¡we ¡start ¡collecting ¡all ¡the ¡ information ¡available ¡in ¡a ¡web ¡browser? Slides ¡courtesy ¡of ¡Pierre ¡Laperdrix (Stony ¡Brook ¡University)

  7. Nataliia ¡Bielova Example ¡of ¡a ¡browser ¡fingerprint 7 Attribute Value User ¡agent Mozilla/5.0 ¡(X11; ¡Fedora; ¡Linux ¡x86_64; ¡rv:55.0) ¡Gecko/20100101 ¡ Firefox/55.0 HTTP ¡headers text/html, ¡application/xhtml+xml, ¡application/xml;q=0.9,*/*;q=0.8 ¡gzip, ¡ deflate, ¡br en-­‑US,en;q=0.5 Plugins Plugin ¡0: ¡QuickTime ¡Plug-­‑in ¡7.6.6; ¡libtotem-­‑narrowspace-­‑plugin.so; ¡Plugin ¡ 1: ¡Shockwave ¡Flash; ¡Shockwave ¡Flash ¡26.0 ¡r0; ¡libflashplayer.so. Fonts Century ¡Schoolbook, ¡ Source ¡Sans ¡Pro ¡Light, ¡DejaVu Sans ¡Mono, ¡Bitstream Vera ¡Serif, ¡URW ¡Palladio ¡L, ¡Bitstream Vera ¡Sans ¡Mono, ¡Bitstream Vera ¡Sans, ¡ ... Platform Linux ¡x86_64 Screen ¡resolution 1920x1080x24 Timezone -­‑480 ¡(UTC+8) OS Linux ¡3.14.3-­‑200.fc20.x86 ¡32-­‑bit WebGL ¡vendor NVIDIA ¡Corporation WebGL ¡renderer GeForce ¡GTX ¡650 ¡Ti/PCIe/SSE2 Canvas Slides ¡courtesy ¡of ¡Pierre ¡Laperdrix (Stony ¡Brook ¡University)

  8. Nataliia ¡Bielova I. ¡Definition ¡of ¡browser ¡fingerprinting 8 Definitions • A ¡browser ¡fingerprint ¡is ¡a ¡set ¡of ¡information ¡related ¡to ¡a ¡user’s ¡device ¡ from ¡the ¡hardware ¡to ¡the ¡operating ¡system ¡to ¡the ¡browser ¡and ¡its ¡ configuration. ¡ • Browser ¡fingerprinting refers ¡to ¡the ¡process ¡of ¡collecting ¡information ¡ through ¡a ¡web ¡browser ¡to ¡build ¡a ¡fingerprint ¡of ¡a ¡device. Slides ¡courtesy ¡of ¡Pierre ¡Laperdrix (Stony ¡Brook ¡University)

  9. How ¡can we be identified by ¡a ¡browser ¡fingerprint? ? v. ¡68 v. ¡68 v. ¡67 v. ¡67 9

  10. Browser ¡fingerprinting ¡used ¡for ¡tracking Browser ¡and ¡operating ¡system ¡properties ¡ are ¡used ¡to ¡track ¡repeated ¡ visits ¡to ¡a ¡site. http://site1.com fingerprinter.com <script src=fingerprinter.com /script.js> processing ¡engine script 2:52pm: user_fp </src> 9jhldpe7fv visited site1.com fingerprinter.c fi .com/tr track? fp_i _id=9 =9jh jhld ldpe7fv& logs si site=si site1.com 10

  11. Comparison ¡of ¡the ¡emoji ¡on ¡different ¡devices ¡and ¡OSs https://hal.inria.fr/hal-­‑01285470/document 11

  12. Nataliia ¡Bielova What ¡makes ¡fingerprinting ¡a ¡threat ¡to ¡online ¡privacy? 12 Two ¡studies ¡have ¡investigated ¡the ¡diversity ¡of ¡browser ¡fingerprints. 470,161 ¡fingerprints 94.2% ¡were ¡unique Tracking ¡is ¡possible 118,934 ¡fingerprints 89.4% ¡were ¡unique Slides ¡courtesy ¡of ¡Pierre ¡Laperdrix (Stony ¡Brook ¡University)

  13. Fingerprinting • Panopticlick [Eckersley, ¡PET’2010] • Information ¡needed ¡to ¡ uniquely ¡identify ¡a ¡browser § n – number ¡of ¡connected ¡devices: ¡5 ¡000 ¡000 ¡000 § log 2 n ¡– number ¡of ¡bits ¡for ¡a ¡unique ¡id: ¡33 ¡bits • Idea: ¡distinguish ¡user’s ¡browsers ¡ by ¡accessing ¡browser ¡ features ¡and ¡using ¡their ¡probability ¡distributions Nataliia ¡Bielova 13 13

  14. Nataliia ¡Bielova I. ¡See ¡your ¡own ¡fingerprint 14 https://amiunique.org (Am ¡I ¡Unique) • Website ¡launched ¡in ¡ November ¡2014 • Collected ¡660,000+ ¡ fingerprints ¡so ¡far • Browser ¡extension ¡ available ¡to ¡see ¡the ¡ evolution ¡of ¡your ¡own ¡ browser ¡fingerprint Slides ¡courtesy ¡of ¡Pierre ¡Laperdrix (Stony ¡Brook ¡University)

  15. Nataliia ¡Bielova I. ¡Example ¡of ¡values ¡collected ¡on ¡AmIUnique 15 Canvas ¡fingerprinting 1 2 3 Slides ¡courtesy ¡of ¡Pierre ¡Laperdrix (Stony ¡Brook ¡University)

  16. How ¡to ¡compare ¡datasets: ¡Anonymity ¡sets • User-­‑agent ¡on ¡Desktop ¡vs ¡Mobile ¡devices 16

  17. Nataliia ¡Bielova I. ¡Example ¡of ¡values ¡collected ¡on ¡AmIUnique 17 Some ¡user-­‑agents • Mozilla/5.0 ¡(Windows ¡NT ¡6.1; ¡WOW64; ¡rv:34.0) ¡Gecko/20100101 ¡ Firefox/34.0 • Mozilla/5.0 ¡(iPhone; ¡CPU ¡iPhone ¡OS ¡8_1_2 ¡like ¡Mac ¡OS ¡X) ¡ AppleWebKit/600.1.4 ¡(KHTML, ¡like ¡Gecko) ¡Version/8.0 ¡Mobile/12B440 ¡ Safari/600.1.4 • Mozilla/5.0 ¡(Android; ¡Mobile; ¡rv:27.0) ¡Gecko/27.0 ¡Firefox/27.0 • Mozilla/5.0 ¡(Macintosh; ¡Intel ¡Mac ¡OS ¡X ¡10_10_2) ¡AppleWebKit/537.36 ¡ (KHTML, ¡like ¡Gecko) ¡Chrome/39.0.2171.95 ¡Safari/537.36 • Mozilla/5.0 ¡(X11; ¡Ubuntu; ¡Linux ¡i686; ¡rv:34.0) ¡Gecko/20100101 ¡ Firefox/34.0 Slides ¡courtesy ¡of ¡Pierre ¡Laperdrix (Stony ¡Brook ¡University)

  18. Nataliia ¡Bielova I. ¡Example ¡of ¡values ¡collected ¡on ¡AmIUnique 18 Other ¡custom ¡user-­‑agents • godzilla/5.0 ¡(X122; ¡BSD; ¡rv:500.0) ¡Gecko/20100101 • pouet • “54. ¡When ¡a ¡warlike ¡prince ¡attacks ¡a ¡powerful ¡state, ¡his ¡generalship ¡shows ¡ itself ¡in ¡preventing ¡the ¡concentration ¡of ¡the ¡enemy's ¡forces. ¡He ¡overawes ¡ his ¡opponents, ¡and ¡their ¡allies ¡are ¡prevented ¡from ¡joining ¡against ¡him.” • Deepnet Explorer ¡1.5.3; ¡Smart ¡2x2; ¡Avant ¡Browser; ¡.NET ¡CLR ¡2.0.50727; ¡ InfoPath.1) • NSA ¡ ¡ ¡ ¡ ¡ ¡ • Game ¡Boy ¡Advance ¡ ¡ ¡ • eat ¡it Slides ¡courtesy ¡of ¡Pierre ¡Laperdrix (Stony ¡Brook ¡University)

  19. Anonymity ¡sets ¡for ¡mobile ¡devices • User-­‑agent ¡on ¡Android ¡vs ¡iOS ¡devices 19

  20. What ¡if ¡I ¡disable ¡JavaScript? 20

  21. Nataliia ¡Bielova I. ¡Summary 21 • Servers ¡can ¡easily collect ¡information ¡about ¡a ¡device ¡to ¡form ¡what ¡is ¡ called ¡a ¡ browser ¡fingerprint . • There ¡is ¡so ¡much ¡diversity ¡that ¡users ¡can ¡be ¡ tracked online ¡if ¡their ¡ fingerprint ¡is ¡ unique . • Test ¡your ¡device ¡on ¡ ¡ https://amiunique.org and ¡https://extensions.inrialpes.fr Slides ¡courtesy ¡of ¡Pierre ¡Laperdrix (Stony ¡Brook ¡University)

  22. Very ¡hard ¡to ¡opt-­‑out • Even ¡if • you ¡delete ¡all ¡the ¡cookies • you ¡clean ¡all ¡the ¡storages ¡(HTML5, ¡Flash) • you ¡use ¡browser ¡private ¡mode …your ¡fingerprint ¡remains ¡the ¡same! ¡ 22 Courtesy ¡of ¡Nick ¡Nikiforakis

Recommend

Website fingerprinting attacks against Tor Browser Bundle: a comparison between HTTP/1.1 and

Website fingerprinting attacks against Tor Browser Bundle: a comparison between HTTP/1.1 and

Tor website fingerprinting Website fingerprinting attacks against Tor Browser Bundle: a comparison between HTTP/1.1 and HTTP/2 T.T.N. Marks BSc. K.C.N. Halvemaan BSc. University of Amsterdam System and Network Engineering Research Project #1

664 views • 32 slides
Carnus: Exploring the Privacy Threats of Browser Extension Fingerprinting Soroush Karami ,

Carnus: Exploring the Privacy Threats of Browser Extension Fingerprinting Soroush Karami ,

Carnus: Exploring the Privacy Threats of Browser Extension Fingerprinting Soroush Karami , Panagiotis Ilia, Konstantinos Solomos, Jason Polakis University of Illinois at Chicago, USA skaram5@uic.edu February 24, 2020 Browser extensions

886 views • 30 slides
Carnus: Exploring the Privacy Threats of Browser Extension Fingerprinting Soroush Karami ,

Carnus: Exploring the Privacy Threats of Browser Extension Fingerprinting Soroush Karami ,

Carnus: Exploring the Privacy Threats of Browser Extension Fingerprinting Soroush Karami , Panagiotis Ilia, Konstantinos Solomos, Jason Polakis University of Illinois at Chicago, USA skaram5@uic.edu February 24, 2020 Browser extensions

492 views • 28 slides
06. Protect ction from Browser fi fingerprinting Nataliia

06. Protect ction from Browser fi fingerprinting Nataliia

06. Protect ction from Browser fi fingerprinting Nataliia Bielova @nataliabielova September 17 th =21 st , 2018 Web Privacy course University of Trento Nataliia Bielova

857 views • 20 slides
FPRandom: Randomizing core browser objects to break advanced device fingerprinting techniques

FPRandom: Randomizing core browser objects to break advanced device fingerprinting techniques

FPRandom: Randomizing core browser objects to break advanced device fingerprinting techniques Pierre Laperdrix, Benoit Baudry, Vikas Mishra Outline 1) What is fingerprint-based tracking? 2) Randomizing core browser objects a. Generating

245 views • 22 slides
Social Fingerprinting Browser Id Proxy Piercing Device Id

Social Fingerprinting Browser Id Proxy Piercing Device Id

Email Verification Mobile Location Deep Location Site Velocity &amp; Behaviour Social Fingerprinting Browser Id Proxy Piercing Device Id Domain Lookup VLR/HLR Lookup IP

511 views • 13 slides
Using Guided Missiles in Drive-bys Automatic browser fingerprinting and exploitation with the

Using Guided Missiles in Drive-bys Automatic browser fingerprinting and exploitation with the

Using Guided Missiles in Drive-bys Automatic browser fingerprinting and exploitation with the Metasploit Framework James Lee # whoami James Lee egypt Developer, Metasploit Project Co-Founder, Teardrop Security Member,

738 views • 35 slides
Fast and efficient Browser Identification with JavaScript Engine Fingerprinting Martin Mulazzani ,

Fast and efficient Browser Identification with JavaScript Engine Fingerprinting Martin Mulazzani ,

Fast and efficient Browser Identification with JavaScript Engine Fingerprinting Martin Mulazzani , Philipp Reschl, Manuel Leithner, Markus Huber, Edgar Weippl SBA Research Vienna, Austria Outline Motivation &amp; Background JavaScript Engine

539 views • 33 slides
Detection of Browser Fingerprinting by Static JavaScript Code Classification Sjors Haanen &amp;

Detection of Browser Fingerprinting by Static JavaScript Code Classification Sjors Haanen &amp;

Detection of Browser Fingerprinting by Static JavaScript Code Classification Sjors Haanen &amp; Tim van Zalingen UvA February 6, 2018 Supervisors (KPMG): Aidan Barrington &amp; Ruben de Vries Research Project 82 Sjors Haanen &amp; Tim van

331 views • 30 slides
FP-Block usable web privacy by controlling browser fingerprinting Joint work with Sjouke Mauw

FP-Block usable web privacy by controlling browser fingerprinting Joint work with Sjouke Mauw

FP-Block usable web privacy by controlling browser fingerprinting Joint work with Sjouke Mauw (UL), Christof Ferreira Torres (UL) OUtline Part 1: introduction Part 2: thwarting 3 rd party fingerprint-based web-tracking Introducing

1.52k views • 112 slides
04. 04. Web Track cking tech chnologies: Br Browser

04. 04. Web Track cking tech chnologies: Br Browser

04. 04. Web Track cking tech chnologies: Br Browser fingerprinting Nataliia Bielova @nataliabielova September 18 th , 2018 Web Privacy course University of Trento

666 views • 44 slides
k -fingerprinting: a Robust Scalable Website Fingerprinting Technique George Danezis Jamie Hayes

k -fingerprinting: a Robust Scalable Website Fingerprinting Technique George Danezis Jamie Hayes

k -fingerprinting: a Robust Scalable Website Fingerprinting Technique George Danezis Jamie Hayes University College London August 12, 2016 1/24 How does website fingerprinting work? - Training Tor network Relay 2 Adversary Relay 1

988 views • 24 slides
CO 447 | LEC6 BLOCKCHAIN SECURITY Dr. Benjamin Livshits Stateless Fingerprinting 2 EFF

CO 447 | LEC6 BLOCKCHAIN SECURITY Dr. Benjamin Livshits Stateless Fingerprinting 2 EFF

CO 447 | LEC6 BLOCKCHAIN SECURITY Dr. Benjamin Livshits Stateless Fingerprinting 2 EFF Fingerprinting Tester https://panopticlick.eff.org 3 Panopticlick Testing 4 IE Brave Fingerprinting Components 5

1.28k views • 78 slides
Acoustic Fingerprinting Soundz Jake Runzer June 28, 2018 Jake Runzer Acoustic Fingerprinting

Acoustic Fingerprinting Soundz Jake Runzer June 28, 2018 Jake Runzer Acoustic Fingerprinting

Acoustic Fingerprinting Soundz Jake Runzer June 28, 2018 Jake Runzer Acoustic Fingerprinting June 28, 2018 1 / 35 Outline What is Acoustic Fingerprinting 1 Fingerprinting for Music Identification 2 Spectrograms 3 History 4 My

743 views • 35 slides
Fingerprinting hardware devices Fingerprinting hardware devices using clock-skewing using

Fingerprinting hardware devices Fingerprinting hardware devices using clock-skewing using

Fingerprinting hardware devices Fingerprinting hardware devices using clock-skewing using clock-skewing Renaud Lifchitz renaud.lifchitz@gmail.com #HES2010 8,9,10 April 2010 Paris, France Presenter's bio French computer security

644 views • 35 slides
Blind Elephant: Web Application Fingerprinting &amp; Vulnerability Inferencing Patrick Thomas

Blind Elephant: Web Application Fingerprinting &amp; Vulnerability Inferencing Patrick Thomas

Blind Elephant: Web Application Fingerprinting &amp; Vulnerability Inferencing Patrick Thomas Qualys 7/28/10 Outline Web Apps &amp; Security Existing Fingerprinting Approaches Static File Approach Observations From A Net Survey

832 views • 69 slides
Bayes, not Nave Security Bounds on Website Fingerprinting Defenses Giovanni Cherubin Privacy

Bayes, not Nave Security Bounds on Website Fingerprinting Defenses Giovanni Cherubin Privacy

Bayes, not Nave Security Bounds on Website Fingerprinting Defenses Giovanni Cherubin Privacy Enhancing Technologies Symposium Minneapolis, Minnesota, USA 19 July, 2017 @gchers Website Fingerprinting (WF) Encrypted Tunnel Victim

400 views • 20 slides
Browser and Network request Browser website CS 4803 reply Network OS Computer and Network

Browser and Network request Browser website CS 4803 reply Network OS Computer and Network

Browser and Network request Browser website CS 4803 reply Network OS Computer and Network Security Hardware Alexandra (Sasha) Boldyreva Browser sends requests May reveal private information (in forms, cookies) Web security.

517 views • 7 slides
Articulus Detecting IP Hijacking Through Server Fingerprinting Research Question How can we

Articulus Detecting IP Hijacking Through Server Fingerprinting Research Question How can we

Articulus Detecting IP Hijacking Through Server Fingerprinting Research Question How can we detect BGP IP hijacking by probing the at risk subnets to detect suspect change to hosts and subnets. 2 Intro Fingerprinting Avoiding

795 views • 31 slides
RequireJS Javascript Modules for the Browser By Ben Keith Quoin, Inc. Traditional Browser JS

RequireJS Javascript Modules for the Browser By Ben Keith Quoin, Inc. Traditional Browser JS

RequireJS Javascript Modules for the Browser By Ben Keith Quoin, Inc. Traditional Browser JS One global namespace Often inline JS code embedded directly in HTML Many &lt;script&gt; tags with hidden ordering dependencies Very

362 views • 15 slides
Overview System Security Scanning Security Scanning and Discovery Important Security Web

Overview System Security Scanning Security Scanning and Discovery Important Security Web

Overview System Security Scanning Security Scanning and Discovery Important Security Web Sites Fingerprinting OS FingerPrinting IP Stacks Share Scans Chapter 14 SNMP Vulnerabilities FingerPrinting TCP/IP Services

439 views • 8 slides
Clock Around the Clock Time-Based Device Fingerprinting Iskander Sanchez-Rola, Igor Santos,

Clock Around the Clock Time-Based Device Fingerprinting Iskander Sanchez-Rola, Igor Santos,

Clock Around the Clock Time-Based Device Fingerprinting Iskander Sanchez-Rola, Igor Santos, Davide Balzarotti Device Fingerprinting Exploits different features to uniquely identify a machine. The entity interested in computing the fingerprint is

2.42k views • 62 slides
Circumventing Internet censorship with Tor Philipp Winter The Tor Project What Tor Browser does

Circumventing Internet censorship with Tor Philipp Winter The Tor Project What Tor Browser does

Circumventing Internet censorship with Tor Philipp Winter The Tor Project What Tor Browser does Standard Tor is easy to block GetTor helps you get Tor Browser GetTor helps you get Tor Browser Tor Browser ships with default

567 views • 24 slides
Feature Selection in Website Fingerprinting Junhua Yan Advisor: Prof. Jasleen Kaur July 24,

Feature Selection in Website Fingerprinting Junhua Yan Advisor: Prof. Jasleen Kaur July 24,

Feature Selection in Website Fingerprinting Junhua Yan Advisor: Prof. Jasleen Kaur July 24, 2019 1/23 Website Fingerprinting Goal: determine the visited website by inspecting network traffic on client side client web Figure: Attacker

831 views • 59 slides

More recommend