Identificando Indicadores de Browser Fingerprinting em Páginas Web

Detalhes bibliográficos
Autor(a) principal: Matos, Geandro Farias de
Data de Publicação: 2021
Outros Autores: http://lattes.cnpq.br/6868101488292579
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Biblioteca Digital de Teses e Dissertações da UFAM
Texto Completo: https://tede.ufam.edu.br/handle/tede/8442
Resumo: Técnicas de fingerprinting são aquelas empregadas para identificar (ou re-identificar) um usuário ou um dispositivo através de um conjunto de atributos (tamanho da tela do dispositivo, versões de softwares instalados, entre muitos outros) e outras características observáveis durante o processo de comunicação. Comumente conhecidas por Browser Fingerprinting, tais técnicas podem ser usadas como medida de segurança (na autenticação de usuários, por exemplo) e como mecanismo para vendas / marketing. Por outro lado, também podem ser consideradas uma ameaça potencial à privacidade Web dos usuários, uma vez que dados pessoais e sigilosos podem ser capturados e empregados para fins maliciosos nos mais variados tipos de ataque e fraudes. Neste contexto, esta dissertação propõe um método para detectar chamadas fingerprinting aos objetos fornecedores de informação do Javascript em páginas web e mensurar o nível de severidade à privacidade do usuário. O método foi avaliado em diferentes bases de páginas web (novas e outras utilizadas por outros trabalhos). Os resultados provam que trabalhos anteriores geravam muitos falsos positivos e eram incapazes de detectar um conjunto de objetos JavaScript formado por new Date().getTime(), this.width, this.height navigator.userAgent, document.cookie relacionados a Browser Fingerprinting.
id UFAM_054706d063d720d881f599c4280c1142
oai_identifier_str oai:https://tede.ufam.edu.br/handle/:tede/8442
network_acronym_str UFAM
network_name_str Biblioteca Digital de Teses e Dissertações da UFAM
repository_id_str 6592
spelling Identificando Indicadores de Browser Fingerprinting em Páginas WebCiência da ComputaçãoWebsite FingerprintingJavaScriptRastreamentoAnálise EstáticaTécnicas de fingerprinting são aquelas empregadas para identificar (ou re-identificar) um usuário ou um dispositivo através de um conjunto de atributos (tamanho da tela do dispositivo, versões de softwares instalados, entre muitos outros) e outras características observáveis durante o processo de comunicação. Comumente conhecidas por Browser Fingerprinting, tais técnicas podem ser usadas como medida de segurança (na autenticação de usuários, por exemplo) e como mecanismo para vendas / marketing. Por outro lado, também podem ser consideradas uma ameaça potencial à privacidade Web dos usuários, uma vez que dados pessoais e sigilosos podem ser capturados e empregados para fins maliciosos nos mais variados tipos de ataque e fraudes. Neste contexto, esta dissertação propõe um método para detectar chamadas fingerprinting aos objetos fornecedores de informação do Javascript em páginas web e mensurar o nível de severidade à privacidade do usuário. O método foi avaliado em diferentes bases de páginas web (novas e outras utilizadas por outros trabalhos). Os resultados provam que trabalhos anteriores geravam muitos falsos positivos e eram incapazes de detectar um conjunto de objetos JavaScript formado por new Date().getTime(), this.width, this.height navigator.userAgent, document.cookie relacionados a Browser Fingerprinting.Fingerprinting techniques are those employed to identify (or re-identify) a user or device through a set of attributes (device screen size, installed software versions, and many others) and other observable characteristics during the communication process. Commonly known as website fingerprinting, such techniques can be used as a security measure (for user authentication, for example) and as a sales/marketing mechanism. On the other hand, they can also be considered a potential threat to users’ web privacy since sensitive and personal data can be captured and used for malicious purposes in various attacks and fraud types. In this context, this dissertation proposes a method to detect fingerprinting calls to JavaScript information provider objects on web pages and to measure the level of disrespect to user privacy. We evaluated the method in different web page databases (new and others used by other works). The results prove that previous work generated too many false positives and were unable to detect a set of related JavaScript objects formed by new Date().getTime(), this.width, this.height navigator.userAgent, document.cookie to Browser Fingerprinting.Universidade Federal do AmazonasInstituto de ComputaçãoBrasilUFAMPrograma de Pós-graduação em InformáticaFeitosa, Eduardo LuzeiroAschoff, Rafael RoqueSilva, Carlo Marcelo Revoredo daMatos, Geandro Farias dehttp://lattes.cnpq.br/68681014882925792021-09-13T17:34:03Z2021-07-23info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfMATOS, Geandro Farias de. Identificando Indicadores de Browser Fingerprinting em Páginas Web. 2021. 127 f. Dissertação (Mestrado em Informática) - Universidade Federal do Amazonas, Manaus (AM), 2021.https://tede.ufam.edu.br/handle/tede/8442porinfo:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da UFAMinstname:Universidade Federal do Amazonas (UFAM)instacron:UFAM2021-09-14T05:03:41Zoai:https://tede.ufam.edu.br/handle/:tede/8442Biblioteca Digital de Teses e Dissertaçõeshttp://200.129.163.131:8080/PUBhttp://200.129.163.131:8080/oai/requestddbc@ufam.edu.br||ddbc@ufam.edu.bropendoar:65922021-09-14T05:03:41Biblioteca Digital de Teses e Dissertações da UFAM - Universidade Federal do Amazonas (UFAM)false
dc.title.none.fl_str_mv Identificando Indicadores de Browser Fingerprinting em Páginas Web
title Identificando Indicadores de Browser Fingerprinting em Páginas Web
spellingShingle Identificando Indicadores de Browser Fingerprinting em Páginas Web
Matos, Geandro Farias de
Ciência da Computação
Website Fingerprinting
JavaScript
Rastreamento
Análise Estática
title_short Identificando Indicadores de Browser Fingerprinting em Páginas Web
title_full Identificando Indicadores de Browser Fingerprinting em Páginas Web
title_fullStr Identificando Indicadores de Browser Fingerprinting em Páginas Web
title_full_unstemmed Identificando Indicadores de Browser Fingerprinting em Páginas Web
title_sort Identificando Indicadores de Browser Fingerprinting em Páginas Web
author Matos, Geandro Farias de
author_facet Matos, Geandro Farias de
http://lattes.cnpq.br/6868101488292579
author_role author
author2 http://lattes.cnpq.br/6868101488292579
author2_role author
dc.contributor.none.fl_str_mv Feitosa, Eduardo Luzeiro
Aschoff, Rafael Roque
Silva, Carlo Marcelo Revoredo da
dc.contributor.author.fl_str_mv Matos, Geandro Farias de
http://lattes.cnpq.br/6868101488292579
dc.subject.por.fl_str_mv Ciência da Computação
Website Fingerprinting
JavaScript
Rastreamento
Análise Estática
topic Ciência da Computação
Website Fingerprinting
JavaScript
Rastreamento
Análise Estática
description Técnicas de fingerprinting são aquelas empregadas para identificar (ou re-identificar) um usuário ou um dispositivo através de um conjunto de atributos (tamanho da tela do dispositivo, versões de softwares instalados, entre muitos outros) e outras características observáveis durante o processo de comunicação. Comumente conhecidas por Browser Fingerprinting, tais técnicas podem ser usadas como medida de segurança (na autenticação de usuários, por exemplo) e como mecanismo para vendas / marketing. Por outro lado, também podem ser consideradas uma ameaça potencial à privacidade Web dos usuários, uma vez que dados pessoais e sigilosos podem ser capturados e empregados para fins maliciosos nos mais variados tipos de ataque e fraudes. Neste contexto, esta dissertação propõe um método para detectar chamadas fingerprinting aos objetos fornecedores de informação do Javascript em páginas web e mensurar o nível de severidade à privacidade do usuário. O método foi avaliado em diferentes bases de páginas web (novas e outras utilizadas por outros trabalhos). Os resultados provam que trabalhos anteriores geravam muitos falsos positivos e eram incapazes de detectar um conjunto de objetos JavaScript formado por new Date().getTime(), this.width, this.height navigator.userAgent, document.cookie relacionados a Browser Fingerprinting.
publishDate 2021
dc.date.none.fl_str_mv 2021-09-13T17:34:03Z
2021-07-23
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv MATOS, Geandro Farias de. Identificando Indicadores de Browser Fingerprinting em Páginas Web. 2021. 127 f. Dissertação (Mestrado em Informática) - Universidade Federal do Amazonas, Manaus (AM), 2021.
https://tede.ufam.edu.br/handle/tede/8442
identifier_str_mv MATOS, Geandro Farias de. Identificando Indicadores de Browser Fingerprinting em Páginas Web. 2021. 127 f. Dissertação (Mestrado em Informática) - Universidade Federal do Amazonas, Manaus (AM), 2021.
url https://tede.ufam.edu.br/handle/tede/8442
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Universidade Federal do Amazonas
Instituto de Computação
Brasil
UFAM
Programa de Pós-graduação em Informática
publisher.none.fl_str_mv Universidade Federal do Amazonas
Instituto de Computação
Brasil
UFAM
Programa de Pós-graduação em Informática
dc.source.none.fl_str_mv reponame:Biblioteca Digital de Teses e Dissertações da UFAM
instname:Universidade Federal do Amazonas (UFAM)
instacron:UFAM
instname_str Universidade Federal do Amazonas (UFAM)
instacron_str UFAM
institution UFAM
reponame_str Biblioteca Digital de Teses e Dissertações da UFAM
collection Biblioteca Digital de Teses e Dissertações da UFAM
repository.name.fl_str_mv Biblioteca Digital de Teses e Dissertações da UFAM - Universidade Federal do Amazonas (UFAM)
repository.mail.fl_str_mv ddbc@ufam.edu.br||ddbc@ufam.edu.br
_version_ 1800234127804334080

Registros relacionados