Mi#ga#ng Browser Fingerprint Tracking: Mul#-level - - PowerPoint PPT Presentation

mi ga ng browser fingerprint tracking mul level
SMART_READER_LITE
LIVE PREVIEW

Mi#ga#ng Browser Fingerprint Tracking: Mul#-level - - PowerPoint PPT Presentation

Feb 18, 2024 371 likes •643 views

Mi#ga#ng Browser Fingerprint Tracking: Mul#-level Reconfigura#on and Diversifica#on Pierre Laperdrix, Walter Rudametkin, Benoit Baudry Seams May, 19th

slide-1
SLIDE 1

Mi#ga#ng ¡Browser ¡ Fingerprint ¡Tracking: ¡ ¡ Mul#-­‑level ¡Reconfigura#on ¡ and ¡Diversifica#on ¡

Pierre ¡Laperdrix, ¡Walter ¡Rudametkin, ¡Benoit ¡Baudry ¡ Seams ¡ ¡– ¡May, ¡19th ¡2015 ¡ ¡ ¡

slide-2
SLIDE 2

Table ¡of ¡contents ¡

1) What ¡is ¡fingerprint-­‑based ¡tracking? ¡ 2) Presenta#on ¡of ¡Blink ¡ 3) Experimental ¡valida#on ¡ 4) Conclusion ¡and ¡perspec#ves ¡ ¡ ¡ ¡

2/22

slide-3
SLIDE 3

Tracking ¡users ¡

Cookies ¡

  • Installa#on ¡of ¡a ¡file ¡on ¡the ¡user’s ¡computer ¡
  • Possibility ¡for ¡the ¡user ¡to ¡delete ¡first ¡and ¡

third-­‑party ¡cookies ¡

  • Browser ¡extensions ¡can ¡manage ¡and ¡block ¡

cookies ¡ ¡

3/22

slide-4
SLIDE 4

Tracking ¡users ¡

Device ¡fingerprin#ng ¡

  • Side-­‑effect ¡of ¡soWware ¡diversity ¡
  • Collec#on ¡of ¡informa#on ¡on ¡the ¡device ¡

ü Browser ¡ ü Opera#ng ¡system ¡ ü Hardware ¡ ¡

4/22

slide-5
SLIDE 5

5/22 ¡

01100110 ¡

slide-6
SLIDE 6

Example ¡of ¡a ¡fingerprint ¡

A"ribute ¡ Value ¡ User ¡agent ¡ Mozilla/5.0 ¡(X11; ¡Linux ¡i686; ¡rv:25.0) ¡Gecko/20100101 ¡Firefox/ 25.0 ¡ HTTP ¡accept ¡ text/html, ¡applica#on/xhtml+xml, ¡applica#on/xml;q=0.9,*/*;q=0.8 ¡ gzip, ¡deflate ¡en-­‑US,en;q=0.5 ¡ Plugins ¡ Plugin ¡0: ¡QuickTime ¡Plug-­‑in ¡7.6.6; ¡libtotem-­‑narrowspace-­‑plugin.so; ¡ Plugin ¡1: ¡Shockwave ¡Flash; ¡Shockwave ¡Flash ¡11.2 ¡r202; ¡ libflashplayer.so; ¡ Fonts ¡ Century ¡Schoolbook, ¡Source ¡Sans ¡Pro ¡Light, ¡DejaVu ¡Sans ¡Mono, ¡ Bitstream ¡Vera ¡Serif, ¡URW ¡Palladio ¡L, ¡Bitstream ¡Vera ¡Sans ¡Mono, ¡ Bitstream ¡Vera ¡Sans, ¡... ¡ HTTP ¡DoNotTrack ¡ ¡ 1 ¡ Cookies ¡enabled ¡ Yes ¡ Plaoorm ¡ Linux ¡i686 ¡ OS ¡ Linux ¡3.14.3-­‑200.fc20.x86 ¡32-­‑bit ¡ Screen ¡resolu#on ¡ 1920x1080x24 ¡ Timezone ¡

  • ­‑480 ¡

DOM ¡Session ¡storage ¡ Yes ¡ DOM ¡Local ¡storage ¡ Yes ¡ I.E. ¡User ¡data ¡ No ¡ 6/22

slide-7
SLIDE 7

How ¡unique ¡and ¡trackable ¡are ¡we? ¡

  • 83.6% ¡of ¡unique ¡

fingerprints ¡

  • 86.4% ¡of ¡unique ¡

fingerprints ¡

Browser ¡ Timezone ¡ Screen ¡ resolu#on ¡ OS ¡ Fonts ¡ Plugins ¡

7/22

Am ¡I ¡Unique? ¡

slide-8
SLIDE 8

Google ¡ Yahoo ¡ Amazon ¡ Twirer ¡

How ¡widespread ¡is ¡fingerprin#ng? ¡

8/22

slide-9
SLIDE 9

Device ¡fingerprin#ng ¡

  • Silent ¡
  • Complement ¡usage ¡of ¡cookies ¡
  • Hard ¡to ¡detect ¡and ¡block ¡fingerprin#ng ¡scripts ¡
  • Already ¡adopted ¡by ¡major ¡web ¡actors ¡
  • Track ¡users ¡without ¡their ¡knowledge ¡
  • Real ¡privacy ¡problem ¡

¡

9/22

slide-10
SLIDE 10

Table ¡of ¡contents ¡

1) What ¡is ¡fingerprint-­‑based ¡tracking? ¡ 2) Presenta#on ¡of ¡Blink ¡ 3) Experimental ¡valida#on ¡ 4) Conclusion ¡and ¡perspec#ves ¡ ¡ ¡ ¡

10/22

slide-11
SLIDE 11

Proper#es ¡of ¡a ¡fingerprint ¡

  • Uniqueness: ¡we ¡can ¡precisely ¡iden#fy ¡a ¡device ¡

thanks ¡to ¡its ¡unique ¡combina#on ¡of ¡features ¡

  • Stability: ¡a ¡fingerprint ¡does ¡not ¡dras#cally ¡

change ¡over ¡#me ¡

  • These ¡two ¡proper#es ¡combined ¡are ¡the ¡source ¡
  • f ¡a ¡real ¡privacy ¡problem. ¡

¡ ¡

11/22

slide-12
SLIDE 12

Blink ¡

  • Increase ¡temporal ¡diversity ¡of ¡fingerprints. ¡
  • Reconfigure ¡plaoorm ¡at ¡run#me. ¡
  • No ¡lies. ¡
  • Browsing ¡without ¡Blink ¡
  • Browsing ¡with ¡Blink ¡

¡ ¡

12/22

slide-13
SLIDE 13

Browsing ¡plaoorm ¡ ¡

13/22

Browsing platform Software components OS browser plugins fonts ... Hardware components CPU ... microphone Configuration parameters screen res. language ... timezone Dynamic attributes canvas ... network Fingerprint user agent fonts (name) plugins (name and version) exhibits ... accept header

Diversifiable elements

slide-14
SLIDE 14

Browsing ¡plaoorm ¡

Blink’s ¡genera#on ¡process ¡

Host ¡machine ¡ OS ¡ Browser ¡

14/22

UP1 ¡ UP2 ¡

Browsers ¡ Plugins ¡ Fonts ¡ OS ¡ Diversity ¡reservoir ¡

VM1 ¡ B3 ¡ B1 ¡ B4 ¡ B2 ¡ P3 ¡ P1 ¡ P4 ¡ P2 ¡ F3 ¡ F1 ¡ F4 ¡ F2 ¡ VM2 ¡ VM3 ¡

Plugins ¡ Fonts ¡

UF1 ¡ UF2 ¡

User ¡Profile ¡

slide-15
SLIDE 15

Table ¡of ¡contents ¡

1) What ¡is ¡fingerprint-­‑based ¡tracking? ¡ 2) Presenta#on ¡of ¡Blink ¡ 3) Experimental ¡valida#on ¡ 4) Conclusion ¡and ¡perspec#ves ¡ ¡ ¡ ¡

15/22

slide-16
SLIDE 16

Objec#ves ¡

  • 1. Does ¡dynamic ¡reconfigura#on ¡break ¡fingerprint ¡

stability? ¡

  • 2. What ¡is ¡the ¡impact ¡of ¡the ¡user’s ¡plugins ¡and ¡

fonts ¡on ¡global ¡diversity? ¡ Requirements ¡

  • A ¡fingerprin#ng ¡script ¡
  • A ¡metric ¡to ¡quan#fy ¡the ¡difference ¡between ¡

two ¡synthesized ¡plaoorms ¡

16/22

slide-17
SLIDE 17

Synthesized ¡b. ¡p. ¡

Ini#al ¡situa#on ¡n°1 ¡

User ¡browsing ¡plaoorm ¡

Experimental ¡protocol ¡

17/22

OS ¡ browser ¡ plugins ¡ fonts ¡ 1 ¡plugin ¡ 20 ¡fonts ¡ 20 ¡fonts ¡ 1 ¡plugin ¡ Synthesized ¡b. ¡p. ¡

Ini#al ¡situa#on ¡n°25 ¡

User ¡browsing ¡plaoorm ¡ OS ¡ browser ¡ plugins ¡ fonts ¡ 25 ¡plugins ¡ 500 ¡fonts ¡ 500 ¡fonts ¡ 25 ¡plugins ¡

100 ¡synthesized ¡b.p. ¡

1 ¡ 2 ¡ 3 ¡ 4 ¡ 5 ¡ 6 ¡ 7 ¡ 8 ¡ 97 ¡ 98 ¡ 99 ¡ 100 ¡

100 ¡synthesized ¡b.p. ¡

1 ¡ 2 ¡ 3 ¡ 4 ¡ 5 ¡ 6 ¡ 7 ¡ 8 ¡ 97 ¡ 98 ¡ 99 ¡ 100 ¡

2500 ¡synthesized ¡browsing ¡plaoorms ¡

slide-18
SLIDE 18

Research ¡ques#ons ¡

  • 1. How ¡different ¡from ¡the ¡original ¡user’s ¡

fingerprint ¡are ¡the ¡fingerprints ¡exhibited ¡by ¡the ¡ synthesized ¡plaoorm? ¡

More ¡and ¡ ¡ more ¡similar ¡

18/22

Ini#al ¡situa#on ¡ ¡

User ¡browsing ¡plaoorm ¡ fonts ¡ plugins ¡

100 ¡synthesized ¡b.p. ¡

1 ¡ 2 ¡ 3 ¡ 4 ¡ 5 ¡ 6 ¡ 7 ¡ 8 ¡ 97 ¡ 98 ¡ 99 ¡ 100 ¡

IFP ¡

FP4 ¡ FP3 ¡ FP2 ¡ FP1 ¡ FP96 ¡ FP.. ¡ FP6 ¡ FP5 ¡

FP100 ¡

FP99 ¡ FP98 ¡ FP97 ¡

Less ¡and ¡ ¡ less ¡similar ¡

slide-19
SLIDE 19

Research ¡ques#ons ¡

  • 2. How ¡diverse ¡is ¡the ¡set ¡of ¡fingerprints ¡exhibited ¡

by ¡the ¡synthesized ¡plaoorms? ¡

19/22

Ini#al ¡situa#on ¡ ¡

User ¡browsing ¡plaoorm ¡ fonts ¡ plugins ¡

100 ¡synthesized ¡b.p. ¡

1 ¡ 2 ¡ 3 ¡ 4 ¡ 5 ¡ 6 ¡ 7 ¡ 8 ¡ 97 ¡ 98 ¡ 99 ¡ 100 ¡

FP4 ¡ FP3 ¡ FP2 ¡ FP1 ¡ FP96 ¡ FP.. ¡ FP6 ¡ FP5 ¡

FP100 ¡

FP99 ¡ FP98 ¡ FP97 ¡

slide-20
SLIDE 20

Table ¡of ¡contents ¡

1) What ¡is ¡fingerprint-­‑based ¡tracking? ¡ 2) Presenta#on ¡of ¡Blink ¡ 3) Experimental ¡valida#on ¡ 4) Conclusion ¡and ¡perspec#ves ¡ ¡ ¡ ¡

20/22

slide-21
SLIDE 21

Conclusion ¡and ¡perspec#ves ¡

  • Blink: ¡break ¡fingerprint ¡stability ¡thanks ¡to ¡

automa#c ¡and ¡complete ¡synthesis ¡of ¡a ¡new ¡ browsing ¡plaoorm ¡for ¡each ¡browsing ¡session ¡

  • AmIUnique.org: ¡Collec#on ¡of ¡fingerprints ¡to ¡

refine ¡Blink’s ¡randomiza#on ¡algorithms ¡ hrps://amiunique.org ¡

  • Blink ¡on ¡Docker: ¡Fast ¡and ¡lightweight ¡prototype ¡

already ¡available ¡ hrps://github.com/plaperdr/blink-­‑docker ¡

21/22

slide-22
SLIDE 22

Thank ¡you ¡for ¡listening! ¡ Any ¡ques#ons? ¡

22/22

slide-23
SLIDE 23

Blink ¡ ? ¡ ? ¡

Summary ¡of ¡current ¡solu#ons ¡

Solu#on ¡ Focus ¡ Comments ¡ Blocking ¡extension ¡ Blocking ¡ Does ¡not ¡block ¡ everything ¡ Spoofing ¡extension ¡ Lying ¡ Creates ¡detectable ¡ inconsistencies ¡ Mul#ple ¡browsers ¡ Increasing ¡diversity ¡ Decreases ¡usability ¡ and ¡is ¡inefficient ¡ Tor ¡browser ¡ Removing ¡diversity ¡ Decreases ¡usability ¡ Blink ¡ Increasing ¡diversity ¡ and ¡changing ¡ fingerprint ¡for ¡each ¡ browsing ¡session ¡ No ¡inconsistencies, ¡ no ¡decrease ¡in ¡ usability, ¡no ¡ brirleness ¡

23/22

slide-24
SLIDE 24

Browsing ¡plaoorm ¡

Blink’s ¡Coffee ¡break ¡mode ¡

Host ¡machine ¡ OS ¡ Browser ¡

UP1 ¡ UP2 ¡

Browsers ¡ Plugins ¡ Fonts ¡ OS ¡ Diversity ¡reservoir ¡

VM1 ¡ B3 ¡ B1 ¡ B4 ¡ B2 ¡ P3 ¡ P1 ¡ P4 ¡ P2 ¡ F3 ¡ F1 ¡ F4 ¡ F2 ¡ VM2 ¡ VM3 ¡

Plugins ¡ Fonts ¡

UF1 ¡ UF2 ¡

User ¡Profile ¡

24/22

slide-25
SLIDE 25

Comparison ¡with ¡cookies ¡

¡ COOKIES ¡ FINGERPRINTING ¡

Transfer ¡

  • f ¡a ¡

cookie ¡ Cookie ¡

0101 1101 0100 ¡ 0101 1101 0100 ¡

Server ¡ request ¡ Transfer ¡of ¡the ¡ fingerprintable ¡ data ¡ Use ¡of ¡a ¡ script ¡

25/22