mi ga ng browser fingerprint tracking mul level
play

Mi#ga#ng Browser Fingerprint Tracking: Mul#-level - PowerPoint PPT Presentation

Feb 18, 2024 •371 likes •638 views

Mi#ga#ng Browser Fingerprint Tracking: Mul#-level Reconfigura#on and Diversifica#on Pierre Laperdrix, Walter Rudametkin, Benoit Baudry Seams May, 19th

  1. Mi#ga#ng ¡Browser ¡ Fingerprint ¡Tracking: ¡ ¡ Mul#-­‑level ¡Reconfigura#on ¡ and ¡Diversifica#on ¡ Pierre ¡Laperdrix, ¡Walter ¡Rudametkin, ¡Benoit ¡Baudry ¡ Seams ¡ ¡– ¡May, ¡19th ¡2015 ¡ ¡ ¡

  2. Table ¡of ¡contents ¡ 1) What ¡is ¡fingerprint-­‑based ¡tracking? ¡ 2) Presenta#on ¡of ¡Blink ¡ 3) Experimental ¡valida#on ¡ 4) Conclusion ¡and ¡perspec#ves ¡ ¡ ¡ ¡ 2/22

  3. Tracking ¡users ¡ Cookies ¡ • Installa#on ¡of ¡a ¡file ¡on ¡the ¡user’s ¡computer ¡ • Possibility ¡for ¡the ¡user ¡to ¡delete ¡first ¡and ¡ third-­‑party ¡cookies ¡ • Browser ¡extensions ¡can ¡manage ¡and ¡block ¡ cookies ¡ ¡ 3/22

  4. Tracking ¡users ¡ Device ¡fingerprin#ng ¡ • Side-­‑effect ¡of ¡soWware ¡diversity ¡ • Collec#on ¡of ¡informa#on ¡on ¡the ¡device ¡ ü Browser ¡ ü Opera#ng ¡system ¡ ü Hardware ¡ ¡ 4/22

  5. 01100110 ¡ 5/22 ¡

  6. Example ¡of ¡a ¡fingerprint ¡ A"ribute ¡ Value ¡ User ¡agent ¡ Mozilla/5.0 ¡(X11; ¡Linux ¡i686; ¡rv:25.0) ¡Gecko/20100101 ¡Firefox/ 25.0 ¡ HTTP ¡accept ¡ text/html, ¡applica#on/xhtml+xml, ¡applica#on/xml;q=0.9,*/*;q=0.8 ¡ gzip, ¡deflate ¡en-­‑US,en;q=0.5 ¡ Plugins ¡ Plugin ¡0: ¡QuickTime ¡Plug-­‑in ¡7.6.6; ¡libtotem-­‑narrowspace-­‑plugin.so; ¡ Plugin ¡1: ¡Shockwave ¡Flash; ¡Shockwave ¡Flash ¡11.2 ¡r202; ¡ libflashplayer.so; ¡ Fonts ¡ Century ¡Schoolbook, ¡Source ¡Sans ¡Pro ¡Light, ¡DejaVu ¡Sans ¡Mono, ¡ Bitstream ¡Vera ¡Serif, ¡URW ¡Palladio ¡L, ¡Bitstream ¡Vera ¡Sans ¡Mono, ¡ Bitstream ¡Vera ¡Sans, ¡... ¡ HTTP ¡DoNotTrack ¡ ¡ 1 ¡ Cookies ¡enabled ¡ Yes ¡ Plaoorm ¡ Linux ¡i686 ¡ OS ¡ Linux ¡3.14.3-­‑200.fc20.x86 ¡32-­‑bit ¡ Screen ¡resolu#on ¡ 1920x1080x24 ¡ Timezone ¡ -­‑480 ¡ DOM ¡Session ¡storage ¡ Yes ¡ DOM ¡Local ¡storage ¡ Yes ¡ I.E. ¡User ¡data ¡ No ¡ 6/22

  7. How ¡unique ¡and ¡trackable ¡are ¡we? ¡ Screen ¡ Browser ¡ resolu#on ¡ • 83.6% ¡of ¡unique ¡ fingerprints ¡ OS ¡ Am ¡I ¡Unique? ¡ Fonts ¡ • 86.4% ¡of ¡unique ¡ fingerprints ¡ Timezone ¡ Plugins ¡ 7/22

  8. How ¡widespread ¡is ¡fingerprin#ng? ¡ Google ¡ Yahoo ¡ Amazon ¡ Twirer ¡ 8/22

  9. Device ¡fingerprin#ng ¡ • Silent ¡ • Complement ¡usage ¡of ¡cookies ¡ • Hard ¡to ¡detect ¡and ¡block ¡fingerprin#ng ¡scripts ¡ • Already ¡adopted ¡by ¡major ¡web ¡actors ¡ • Track ¡users ¡without ¡their ¡knowledge ¡ • Real ¡privacy ¡problem ¡ ¡ 9/22

  10. Table ¡of ¡contents ¡ 1) What ¡is ¡fingerprint-­‑based ¡tracking? ¡ 2) Presenta#on ¡of ¡Blink ¡ 3) Experimental ¡valida#on ¡ 4) Conclusion ¡and ¡perspec#ves ¡ ¡ ¡ ¡ 10/22

  11. Proper#es ¡of ¡a ¡fingerprint ¡ • Uniqueness: ¡we ¡can ¡precisely ¡iden#fy ¡a ¡device ¡ thanks ¡to ¡its ¡unique ¡combina#on ¡of ¡features ¡ • Stability: ¡a ¡fingerprint ¡does ¡not ¡dras#cally ¡ change ¡over ¡#me ¡ • These ¡two ¡proper#es ¡combined ¡are ¡the ¡source ¡ of ¡a ¡real ¡privacy ¡problem. ¡ ¡ ¡ 11/22

  12. Blink ¡ • Increase ¡temporal ¡diversity ¡of ¡fingerprints. ¡ • Reconfigure ¡plaoorm ¡at ¡run#me. ¡ • No ¡lies. ¡ • Browsing ¡without ¡Blink ¡ • Browsing ¡with ¡Blink ¡ ¡ 12/22 ¡

  13. Browsing ¡plaoorm ¡ ¡ Browsing platform Configuration parameters Dynamic attributes screen res. language ... timezone canvas ... Software components Diversifiable plugins fonts ... elements OS browser Hardware components CPU microphone ... network exhibits Fingerprint user agent fonts (name) plugins (name and version) accept header ... 13/22

  14. Blink’s ¡genera#on ¡process ¡ Host ¡machine ¡ Diversity ¡reservoir ¡ OS ¡ Browser ¡ Plugins ¡ Browsers ¡ Fonts ¡ Fonts ¡ Plugins ¡ F2 ¡ P2 ¡ F1 ¡ B2 ¡ P1 ¡ B1 ¡ UP1 ¡ UF1 ¡ F4 ¡ P4 ¡ F3 ¡ B4 ¡ P3 ¡ B3 ¡ UP2 ¡ UF2 ¡ OS ¡ VM1 ¡ VM2 ¡ VM3 ¡ User ¡Profile ¡ Browsing ¡plaoorm ¡ 14/22

  15. Table ¡of ¡contents ¡ 1) What ¡is ¡fingerprint-­‑based ¡tracking? ¡ 2) Presenta#on ¡of ¡Blink ¡ 3) Experimental ¡valida#on ¡ 4) Conclusion ¡and ¡perspec#ves ¡ ¡ ¡ ¡ 15/22

  16. Objec#ves ¡ 1. Does ¡dynamic ¡reconfigura#on ¡break ¡fingerprint ¡ stability? ¡ 2. What ¡is ¡the ¡impact ¡of ¡the ¡user’s ¡plugins ¡and ¡ fonts ¡on ¡global ¡diversity? ¡ Requirements ¡ • A ¡fingerprin#ng ¡script ¡ • A ¡metric ¡to ¡quan#fy ¡the ¡difference ¡between ¡ two ¡synthesized ¡plaoorms ¡ 16/22

  17. Experimental ¡protocol ¡ Synthesized ¡b. ¡p. ¡ 100 ¡synthesized ¡b.p. ¡ Ini#al ¡situa#on ¡n°1 ¡ OS ¡ browser ¡ 1 ¡ 5 ¡ 97 ¡ User ¡browsing ¡plaoorm ¡ 2 ¡ 6 ¡ 98 ¡ 20 ¡fonts ¡ 1 ¡plugin ¡ 1 ¡plugin ¡ 20 ¡fonts ¡ plugins ¡ fonts ¡ 3 ¡ 7 ¡ 99 ¡ 4 ¡ 8 ¡ 100 ¡ Synthesized ¡b. ¡p. ¡ 100 ¡synthesized ¡b.p. ¡ Ini#al ¡situa#on ¡n°25 ¡ OS ¡ browser ¡ 1 ¡ 5 ¡ 97 ¡ User ¡browsing ¡plaoorm ¡ 2 ¡ 6 ¡ 98 ¡ 25 ¡plugins ¡ 25 ¡plugins ¡ 500 ¡fonts ¡ 500 ¡fonts ¡ plugins ¡ fonts ¡ 3 ¡ 7 ¡ 99 ¡ 4 ¡ 8 ¡ 100 ¡ 2500 ¡synthesized ¡browsing ¡plaoorms ¡ 17/22

  18. Research ¡ques#ons ¡ 1. How ¡different ¡from ¡the ¡original ¡user’s ¡ fingerprint ¡are ¡the ¡fingerprints ¡exhibited ¡by ¡the ¡ synthesized ¡plaoorm? ¡ 100 ¡synthesized ¡b.p. ¡ Ini#al ¡situa#on ¡ ¡ Less ¡and ¡ ¡ less ¡similar ¡ 1 ¡ 5 ¡ 97 ¡ User ¡browsing ¡plaoorm ¡ 2 ¡ 6 ¡ 98 ¡ plugins ¡ fonts ¡ 3 ¡ 7 ¡ 99 ¡ 4 ¡ 8 ¡ 100 ¡ More ¡and ¡ ¡ FP1 ¡ FP2 ¡ FP3 ¡ FP4 ¡ more ¡similar ¡ IFP ¡ FP.. ¡ FP96 ¡ FP5 ¡ FP6 ¡ FP98 ¡ FP97 ¡ FP99 ¡ FP100 ¡ 18/22

  19. Research ¡ques#ons ¡ 2. How ¡diverse ¡is ¡the ¡set ¡of ¡fingerprints ¡exhibited ¡ by ¡the ¡synthesized ¡plaoorms? ¡ 100 ¡synthesized ¡b.p. ¡ Ini#al ¡situa#on ¡ ¡ 1 ¡ 5 ¡ 97 ¡ User ¡browsing ¡plaoorm ¡ 2 ¡ 6 ¡ 98 ¡ plugins ¡ fonts ¡ 3 ¡ 7 ¡ 99 ¡ 4 ¡ 8 ¡ 100 ¡ FP1 ¡ FP2 ¡ FP3 ¡ FP4 ¡ FP.. ¡ FP96 ¡ FP5 ¡ FP6 ¡ FP98 ¡ FP97 ¡ FP99 ¡ FP100 ¡ 19/22

  20. Table ¡of ¡contents ¡ 1) What ¡is ¡fingerprint-­‑based ¡tracking? ¡ 2) Presenta#on ¡of ¡Blink ¡ 3) Experimental ¡valida#on ¡ 4) Conclusion ¡and ¡perspec#ves ¡ ¡ ¡ ¡ 20/22

  21. Conclusion ¡and ¡perspec#ves ¡ • Blink: ¡break ¡fingerprint ¡stability ¡thanks ¡to ¡ automa#c ¡and ¡complete ¡synthesis ¡of ¡a ¡new ¡ browsing ¡plaoorm ¡for ¡each ¡browsing ¡session ¡ • AmIUnique.org: ¡Collec#on ¡of ¡fingerprints ¡to ¡ refine ¡Blink’s ¡randomiza#on ¡algorithms ¡ hrps://amiunique.org ¡ • Blink ¡on ¡Docker: ¡Fast ¡and ¡lightweight ¡prototype ¡ already ¡available ¡ hrps://github.com/plaperdr/blink-­‑docker ¡ 21/22

  22. Thank ¡you ¡for ¡listening! ¡ Any ¡ques#ons? ¡ 22/22

  23. Summary ¡of ¡current ¡solu#ons ¡ Solu#on ¡ Focus ¡ Comments ¡ Does ¡not ¡block ¡ Blocking ¡extension ¡ Blocking ¡ everything ¡ Creates ¡detectable ¡ Spoofing ¡extension ¡ Lying ¡ inconsistencies ¡ Decreases ¡usability ¡ Mul#ple ¡browsers ¡ Increasing ¡diversity ¡ and ¡is ¡inefficient ¡ Tor ¡browser ¡ Removing ¡diversity ¡ Decreases ¡usability ¡ Increasing ¡diversity ¡ No ¡inconsistencies, ¡ and ¡changing ¡ no ¡decrease ¡in ¡ Blink ¡ Blink ¡ ? ¡ ? ¡ fingerprint ¡for ¡each ¡ usability, ¡no ¡ browsing ¡session ¡ brirleness ¡ 23/22

  24. Blink’s ¡Coffee ¡break ¡mode ¡ Host ¡machine ¡ Diversity ¡reservoir ¡ OS ¡ Browser ¡ Plugins ¡ Browsers ¡ Fonts ¡ Fonts ¡ Plugins ¡ F2 ¡ P2 ¡ F1 ¡ B2 ¡ P1 ¡ B1 ¡ UP1 ¡ UF1 ¡ F4 ¡ P4 ¡ F3 ¡ B4 ¡ P3 ¡ B3 ¡ UP2 ¡ UF2 ¡ OS ¡ VM1 ¡ VM2 ¡ VM3 ¡ User ¡Profile ¡ Browsing ¡plaoorm ¡ 24/22

Recommend

FPRandom: Randomizing core browser objects to break advanced device fingerprinting techniques

FPRandom: Randomizing core browser objects to break advanced device fingerprinting techniques

FPRandom: Randomizing core browser objects to break advanced device fingerprinting techniques Pierre Laperdrix, Benoit Baudry, Vikas Mishra Outline 1) What is fingerprint-based tracking? 2) Randomizing core browser objects a. Generating

245 views • 22 slides
FP-Block usable web privacy by controlling browser fingerprinting Joint work with Sjouke Mauw

FP-Block usable web privacy by controlling browser fingerprinting Joint work with Sjouke Mauw

FP-Block usable web privacy by controlling browser fingerprinting Joint work with Sjouke Mauw (UL), Christof Ferreira Torres (UL) OUtline Part 1: introduction Part 2: thwarting 3 rd party fingerprint-based web-tracking Introducing

1.52k views • 112 slides
Browser testing via Selenium What is Selenium? Browser framework - automating user-level

Browser testing via Selenium What is Selenium? Browser framework - automating user-level

Browser testing via Selenium What is Selenium? Browser framework - automating user-level testing Has a method for saving scripts - but its not very good Good for testing behaviour that cant be tested any other way - e.g.

743 views • 9 slides
Finally: Motion and tracking Tracking objects, video analysis, low level motion Motion Wed,

Finally: Motion and tracking Tracking objects, video analysis, low level motion Motion Wed,

4/20/2011 Finally: Motion and tracking Tracking objects, video analysis, low level motion Motion Wed, April 20 Kristen Grauman UT-Austin Tomas Izo Many slides adapted from S. Seitz, R. Szeliski, M. Pollefeys, and S. Lazebnik Video Uses of

268 views • 6 slides
WE MAKE INNOVATION HAPPEN Pry-ID The cable fingerprint Pry-ID is the fingerprint for your

WE MAKE INNOVATION HAPPEN Pry-ID The cable fingerprint Pry-ID is the fingerprint for your

WE MAKE INNOVATION HAPPEN Pry-ID The cable fingerprint Pry-ID is the fingerprint for your cable. It does not need a power supply and it lasts for the whole lifetime of the cable, following it in even the harshest environments. With the

499 views • 25 slides
A Whorlwind Tour A Guide To Expert Fingerprint Evidence Presented by Philip Gilhooley

A Whorlwind Tour A Guide To Expert Fingerprint Evidence Presented by Philip Gilhooley

Fingerprints A Whorlwind Tour A Guide To Expert Fingerprint Evidence Presented by Philip Gilhooley Independent Fingerprint Consultant My Background Over forty-five years experience Qualified to National Advanced Fingerprint

987 views • 55 slides
DactyMatch Green Bit Green Bit Fingerprint Recognition Recognition Fingerprint SDK v.2.2

DactyMatch Green Bit Green Bit Fingerprint Recognition Recognition Fingerprint SDK v.2.2

DactyMatch Green Bit Green Bit Fingerprint Recognition Recognition Fingerprint SDK v.2.2 SDK v.2.2 Green Bit SpA General Description DactyMatch contains all necessary functions to perform fingerprint image recognition in both

390 views • 13 slides
Beauty and the Beast: Diverting modern web browsers to build unique browser fingerprints Pierre

Beauty and the Beast: Diverting modern web browsers to build unique browser fingerprints Pierre

Beauty and the Beast: Diverting modern web browsers to build unique browser fingerprints Pierre Laperdrix, Walter Rudametkin, Benoit Baudry 2/19 Example of a fingerprint Attribute Value User agent Mozilla/5.0 (X11; Linux i686; rv:25.0)

215 views • 19 slides
COSEC DOOR FMX High Performance Door Controller with Multispectral Fingerprint Reader Demanding

COSEC DOOR FMX High Performance Door Controller with Multispectral Fingerprint Reader Demanding

COSEC DOOR FMX High Performance Door Controller with Multispectral Fingerprint Reader Demanding Working Conditions Damaged Dry Fingerprint Identification Wet Dirty Elderly Upper Layer of Issues of workers Fingerprint is not Readable

597 views • 18 slides
From Tracking Pixels to Tracking Predicates Leonidas J. Guibas Xerox PARC and Stanford

From Tracking Pixels to Tracking Predicates Leonidas J. Guibas Xerox PARC and Stanford

From Tracking Pixels to Tracking Predicates Leonidas J. Guibas Xerox PARC and Stanford University Sensing for Reasoning and Acting A system of collaborating sensors should provide data that can: Lead to high-level Clustering of enemy

276 views • 16 slides
Fi Fingerprint ngerprint Clas Classification sification Ma Maor or Sh Shar arf Fi Fing

Fi Fingerprint ngerprint Clas Classification sification Ma Maor or Sh Shar arf Fi Fing

Fi Fingerprint ngerprint Clas Classification sification Ma Maor or Sh Shar arf Fi Fing ngerpr erprints ints A fingerprint can be used by many organizations for many purposes: Police Biometric ID Security Fingerprints

408 views • 11 slides
Numerical experiments with a level-set tracking algorithm for generalized diffusion equations

Numerical experiments with a level-set tracking algorithm for generalized diffusion equations

Numerical experiments with a level-set tracking algorithm for generalized diffusion equations Jacob Cheverie and Leandro Fosque Mentor: Marianne Korten Department of Mathematics Kansas State University July 22 nd , 2014 Math REU funded by NSF

618 views • 31 slides
A posteriori taint-tracking for demonstrating non-interference in expressive low-level languages

A posteriori taint-tracking for demonstrating non-interference in expressive low-level languages

A posteriori taint-tracking for demonstrating non-interference in expressive low-level languages Peter Aldous and Matthew Might University of Utah This title is a little much, so Faster automated proofs that information doesnt leak in

1.66k views • 115 slides
Completing the Map with Street-level Imagery Christopher Beddow #CompletetheMap What is it?

Completing the Map with Street-level Imagery Christopher Beddow #CompletetheMap What is it?

Completing the Map with Street-level Imagery Christopher Beddow #CompletetheMap What is it? Web application for image capture tracking Grid-based tracking of task or challenge Leaderboard for community coordination, recognition, and

499 views • 16 slides
U-Finger Multi-Scale Dilated Convolutional Network for Fingerprint Image Denoising and Inpainting

U-Finger Multi-Scale Dilated Convolutional Network for Fingerprint Image Denoising and Inpainting

U-Finger Multi-Scale Dilated Convolutional Network for Fingerprint Image Denoising and Inpainting Ramakrishna Prabhu, Xiaojing Yu, Zhangyang Wang, Ding Liu, Anxiao (Andrew) Jiang Why Deep Neural Network ? Fingerprint restoration and

321 views • 20 slides
Motion Sensors: Attacks and Defenses Anupam Das (UIUC) , Nikita Borisov (UIUC), Matthew Caesar

Motion Sensors: Attacks and Defenses Anupam Das (UIUC) , Nikita Borisov (UIUC), Matthew Caesar

Tracking Mobile Web Users Through Motion Sensors: Attacks and Defenses Anupam Das (UIUC) , Nikita Borisov (UIUC), Matthew Caesar (UIUC) February 23, 2016 1 Real World Digital Stalking How are they tracking devices? Device Fingerprint ~

634 views • 26 slides
A New Interface Tracking Method: Using Level Set and Particle Methods Advisors: Jinsun Sohn,

A New Interface Tracking Method: Using Level Set and Particle Methods Advisors: Jinsun Sohn,

A New Interface Tracking Method: Using Level Set and Particle Methods Advisors: Jinsun Sohn, Joseph Teran (UCLA) Trevor Caldwell 2 Noah Duncan 2 Tengyuan Liang 3 Shirley Zheng 1 1 Cornell University 2 Harvey Mudd College 3 Peking University

862 views • 37 slides
Windows 10 Fingerprint Introduction and Implementation Yife feng ng Zheng ng Softwar are e

Windows 10 Fingerprint Introduction and Implementation Yife feng ng Zheng ng Softwar are e

Windows 10 Fingerprint Introduction and Implementation Yife feng ng Zheng ng Softwar are e Engi gineer neer Whats Biometrics Identification Fingerprint Biometrics Advantages Biometrics Usage Biometric Identification

1.01k views • 37 slides
Item Level RFID Tracking IT Architecture 1 In Intr troducti tion An RFID solution has

Item Level RFID Tracking IT Architecture 1 In Intr troducti tion An RFID solution has

Item Level RFID Tracking IT Architecture 1 In Intr troducti tion An RFID solution has several components, namely: Hardware -comprising readers, handhelds, tags etc Network infrastructure which connects these devices to the system

497 views • 14 slides
Web Browser Privacy & Security Fan Du CMSC 818D Class Presentation 4/16/2015 1 Outline

Web Browser Privacy & Security Fan Du CMSC 818D Class Presentation 4/16/2015 1 Outline

Web Browser Privacy & Security Fan Du CMSC 818D Class Presentation 4/16/2015 1 Outline Q1: How to Prevent Web Tracking ? Q2: How to Opt Out Online Behavioral Advertising ? Q3: How to Design Phishing Websites ? 2 Outline

555 views • 51 slides
AFIS BY: Casey Schieda, Matthew Cocorikis, and Kevin Ludden AFIS Automated Fingerprint

AFIS BY: Casey Schieda, Matthew Cocorikis, and Kevin Ludden AFIS Automated Fingerprint

AFIS BY: Casey Schieda, Matthew Cocorikis, and Kevin Ludden AFIS Automated Fingerprint Identification System A type of biometric system that uses digital imaging to capture a fingerprint. Who Uses AFIS? The FBI uses IAFIS, Integrated

452 views • 7 slides
Browser and Network request Browser website CS 4803 reply Network OS Computer and Network

Browser and Network request Browser website CS 4803 reply Network OS Computer and Network

Browser and Network request Browser website CS 4803 reply Network OS Computer and Network Security Hardware Alexandra (Sasha) Boldyreva Browser sends requests May reveal private information (in forms, cookies) Web security.

517 views • 7 slides
TaintART: A Prac-cal Mul--level Informa-on-Flow Tracking System for Android RunTime Mingshen Sun,

TaintART: A Prac-cal Mul--level Informa-on-Flow Tracking System for Android RunTime Mingshen Sun,

TaintART: A Prac-cal Mul--level Informa-on-Flow Tracking System for Android RunTime Mingshen Sun, Tao Wei, John C.S. Lui Sudeep Nanjappa Jayakumar Agenda Android Basics Introduc-on Contribu-ons SDK Downloads Google

482 views • 27 slides
Private Fingerprint Matching Siamak F Shahandashti Reihaneh Safavi-Naini Philip Ogunbona Uni of

Private Fingerprint Matching Siamak F Shahandashti Reihaneh Safavi-Naini Philip Ogunbona Uni of

Private Fingerprint Matching Siamak F Shahandashti Reihaneh Safavi-Naini Philip Ogunbona Uni of Wollongong & Uni of Calgary ACISP 2012 SF Shahandashti, R Safavi-Naini, P Ogunbona Private Fingerprint Matching Fingerprint Matching: from

477 views • 20 slides

More recommend