作者CMJ0121 (不要偷 Q)
看板NetSecurity
標題[閒聊] 2017.W49 - Device Fingerprint
時間Wed Dec 6 00:01:01 2017
2017.W49 - Device Fingerprint
> 尾行 N:跟著你的瀏覽器
## 前言 ##
不知不覺已經快進入 W5X 了 題材真的是越來越少
難道要開始每個月外出取材了嗎 QQ
## 內容 ##
Device Fingerprint[0] 是一種裝置 (電腦、手機、平板等) 因為某種方式產生的一種 UID[1]
資料收集的人則可以藉由 UID 來做資料分析、廣告投放或司法調查等
通常來說 正規的標記使用者是透過 Cookie [2]、Session 等技術
這類型的資料都可以透過 1) 刪除 Cookie 或者是 2) 使用私密模式[3] 避免被追蹤
為了讓追蹤使用者變得更加'可行' Zombie Cookie[4] 的技術也開始發展
這類性的技術則是將 UID 放在非正規的 Cookie 的位子
對於設計上沒有多加考量的瀏覽器就可以加以追蹤
根據外出取材的結果 有人推薦了 Fingerprintjs2[5] 這套 JS
不過這類型的技巧還是僅限於同一個裝置的追蹤
但是都市傳說曾提過 可透過裝置的發音、收音裝置
藉由播放人耳不可聽的聲音來追蹤同一個使用者但不同裝置
[0]:
https://en.wikipedia.org/wiki/Device_fingerprint
[1]:
https://en.wikipedia.org/wiki/Unique_identifier
[2]:
https://zh.wikipedia.org/zh-tw/Cookie
[3]:
https://en.wikipedia.org/wiki/Privacy_mode
[4]:
https://en.wikipedia.org/wiki/Zombie_cookie
[5]:
https://github.com/Valve/fingerprintjs2
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.193.122.171
※ 文章網址: https://webptt.com/m.aspx?n=bbs/NetSecurity/M.1512489664.A.438.html
1F:→ FeiYao: 之後可以轉型資安八卦版,就不怕沒梗了 12/06 09:45
2F:→ CMJ0121: 最喜歡資安八卦了 樓上大大趕快提供一點 12/06 10:55
3F:→ Peruheru: 只能當負責看戲的沒八卦可爆 12/06 17:30
4F:推 adsl9527: 轉型成各種CVE講解呢? 12/08 15:02
5F:→ CMJ0121: CVE 講解我只認識 Linux 類型的而已 QQ 12/08 17:54
6F:推 adsl9527: 沒關係呀 反正資安本來範圍就很大~ 12/15 14:37