BÖNGÉSZŐFÜGGETLEN RENDSZERUJJLENYOMAT MINT WEBES NYOMKÖVETÉSI MÓDSZER KIDOLGOZÁSA ÉS VIZSGÁLATA Boda Károly, 2012 Konzulens: Gulyás Gábor György.

Slides:



Advertisements
Hasonló előadás
RESTful Web Service tesztelése
Advertisements

Összefoglalás Hardver,szoftver,perifériák Memóriák fajtái
DISPLAY HIRDETÉSEK. DISPLAY HIRDETÉSEK Fontos a technológiai háttér AZ ONLINE HIRDETÉSEK ELŐNYEI Real-time menedzselhető Mérhető Targetálható Interaktív.
A Google személyes adatainkat kezelő gyakorlata Változások, amelyek érzékenyen érintenek bennünket.
Az operációs rendszer.
Hatékonyságvizsgálat, dokumentálás
Flex: csak rugalmasan! Kiss-Tóth Marcell Magyarországi Web Konferencia március 18.
Új online technológiák: lehetőségek és kihívások Kerese István Fejlesztési platform üzletág igazgató Microsoft Magyarország
1 Internet. 2 WWW  World Wide Web  Hivatkozásokkal összekötött hipermédia dokumentumok rendszere  Dokumentumok -> Weboldalak  A weboldalak hipertext.
Felhasználói felületek és üzleti logika Bollobás Dávid ASP.NET
INTERNET Tudatos Internet-felhasználó képzés Szolnok
2007 ISP TANFOLYAM ÉSZAKNET, LH COM. USER AUTHENTIKÁCIÓ •MAC – IP •MAC – DHCP •MAC – IP – RADIUS •PPPoE – RADIUS.
2010. november Balatonfüred
Levelező program beállítása webmail-hez
Az operációs rendszer.
[ Internet marketing Logfile elemzés Készítették: Fejős András
Internetes böngészőprogram használata, beállításai
BE KI Perifériák Számítógép.
Operációs rendszerek Microsoft Windows XP.
Áttérés az Office 365 szolgáltatásra Microsoft Online Services Áttérés a BPOS rendszerről az Office 365 használatára meglévő BPOS-ügyfelek esetén.
Instant alkalmazások SharePoint platformon. A fejlesztés és a testre szabás határai elmosódtak. A testre szabást végző legtöbbször nem programozó A.
Böngésző programok (Böngészés).
Az operációs rendszer.
Hasonlóságelemzés COCO használatával a MY-X elemzőben
Webbányászat (web mining) Mártonffy A: Kutakodom, tehát vagyok cikke nyomán.
WEB MES (webes gyártásirányító rendszer)
Debrecen, március 27. Internet Fiesta 2008 Könyvtárak akadálymentesítése az Interneten Internet Fiesta 2008 Debrecen, március 27.
Web Application for Resource Planning
Információ és kommunikáció Szilágyi András. Követelmények A cd-n az anyag a következő részeket fedte le: Kliensprogramok, letöltés-vezérlők Kliensprogramok,
Hálózat kiépítésével lehetőségünk nyílik más számítógépek erőforrásainak használatára. Osztott háttértár használat: egy számítógép merevlemezének megosztásával.
1 A bannernek is van szeme. Erre ma már megvannak az eszközök! 6.
A Jövő Internet, ahogy mi látjuk: demo és poszter előzetes Sonkoly Balázs (BME-TMIT)
dr. Tomor Tamás dr. Dövényi-Nagy Tamás
CSS A CSS bemutatása.
Weboldal tervezés programozó szemmel. Alapok Minden webcím www. –tal kezdődikMinden webcím www. –tal kezdődik Webböngésző = Internet ExplorerWebböngésző.
Eszterházy Károly Főiskola Élelmiszerbiztonsági nyomkövető rendszer 1 Az EGERFOOD élelmiszerbiztonsági tudásközpont projekt információs rendszerének kialakítása.
1 Hernyák Zoltán Programozási Nyelvek II. Eszterházy Károly Főiskola Számítástudományi tsz.
1 Hernyák Zoltán Web: Magasszintű Programozási Nyelvek I. Eszterházy.
Mobilra optimalizált webáruházak, avagy felkészülés az új évtizedre Zajdó Csaba.
Support.ebsco.com Az EBSCOhost találati lista Oktatóprogram.
Alkalmazói programok Integrált felhasználói rendszerek Számítómunkahelyen szükséges felhasználói programokat egy csomagban, modulokban tartalmazza; az.
Android alkalmazások tesztelése
A gyakorlatok munkakörnyezete
A XXI. századi három testőr (avagy a hálózat bosszúja)
Az Internet alkalmazásai
Az NVU webszerkesztő program
Térképes Alkalmazásfejlesztés Firefox OS rendszeren.
Programozás, programtervezés
Violet nails Készítette: Csőke Vivien. Bevezetés Téma: Violet nails - műkörömkészítő weblapjának elkészítése A weboldal elérhető az alábbi címen: violetnails.atw.hu.
Spanyolország gyöngyszeme: GRANADA Egy hobby portál kivitelezése.
14. Szóbeli középszintű informatika tétel:
Elektronikus jelentéstovábbító portál vagyonkezelő szervezet számára Ügyfélkapu használatával.
Készítette: Derecskei Nikolett
A böngészőprogram használata. A böngészők értelmezik a html nyelvet, a javascript kódokat és a php kódokat is. Majd ezeket lefuttatja, és azok alapján.
A web site minősítése Források: Bokor Péter szakdolgozata (2002) és a benne megadott hivatkozások: Dotkom Internet Consulting: Üzleti weboldalak elemzése,
Előadássorozat a Független Pedagógiai Intézetben fupi.hu Az internet: miért, hogyan? 2 / 10. Csada Péter Csada Bt. cspc.hu.
A web története és statisztikái. World Wide Web előtti internet, internet előtti hiperszöveg.
A Z I NTERNET BÖNGÉSZŐ PROGRAM KEZELÉSE, BEÁLLÍTÁSAI Készítette:Giricz Anna.
Szoftver Program – a számítógép számára érthető utasítássor Operációs rendszer – Programcsomag. Kapcsolatot teremt a felhasználó és a számítógép között.
Web alapú humán lekérdező rendszer
A felület mindenek felett – mobilon is BarCEMP 2011.
FAIR RENDSZERKONCEPCIÓ ÉS A BEVEZETÉS LÉPÉSEI DECEMBER 17.
Az operációs rendszer.
Békés megyei Kossuth Lajos Szakképző Iskola
Információ és kommunikáció
Információ és kommunikáció
Internet és kommunikáció
SZOFTVEREK (programok)
Internet és kommunikáció
Az operációs rendszer  Minden jog fenntartva.
Előadás másolata:

BÖNGÉSZŐFÜGGETLEN RENDSZERUJJLENYOMAT MINT WEBES NYOMKÖVETÉSI MÓDSZER KIDOLGOZÁSA ÉS VIZSGÁLATA Boda Károly, 2012 Konzulens: Gulyás Gábor György

Web privacy  Alapprobléma: Felhasználó  Internet szolgáltató  Cenzúrázó szervek  Hirdetők  Webes üzletek  Adatgyűjtők  Kutatók, elemzők Több milliárd $-os iparág!

Nyomkövetés a weben  IP  IPv4: NAT, dinamikus IP  IPv6: MAC  GUID  Süti (Cookie)  EU: Cookie-directive  Flash sütik (LSO)  Böngészőfüggetlen  Evercookie  LSO, IS, HTTP ETag, cache, HTML5 tárolók, …

Nyomkövetés a weben (2)  URL-referer  Kereső kifejezések  HTTPS  History stealing  Az előzmény lista nem érhető el explicit módon  Lista alapú próba a linkek látogatottságának meghatározására  Érdeklődési kör is feltérképezhető általa  A vezető böngészőgyártók befoltozták a hibát  Új, hatékony módszer kell, amely nem igényel kliens oldali tárolást

Ujjlenyomat módszer  Böngészőn és pluginokon keresztül elérhető információk  HTTP fejlécek Elfogadott média tulajdonságok Böngészőprogram leíró karakterlánc  JavaScript leíró objektumok Operációs rendszer Képernyő felbontás Nyelvi beállítás Pluginok listája Időzóna beállítás

Ujjlenyomat módszer (2) 1280x1024x24, -60, Chrome , Windows 7 Arial, Webdings, Helvetica, … Acrobat , Flash , … […] 1920x1080x24, 120, Firefox 9.0.1, Linux i686 Bitstream Vera Serif, Liberation Mono, … Java , … […] A B A  A5D7BB58… B  E33B9D13…

Ujjlenyomat előzmények  Információ alapú módszerek  Panopticlick  Böngésző egyediségének mérése  94,2% egyedi (Flash vagy Java esetén)  Gyors, pontos  Böngésző és plugin függő  BlueCava (Cookie-directive)

Rendszerujjlenyomat Weboldal:

Rendszerujjlenyomat (2)  Kísérlet böngészőfüggetlen ujjlenyomat előállítására  Böngésző- és pluginfüggetlen legyen  Fő információforrás: betűkészlet lista  Bekapcsolódásom: a gyűjtött adatok elemzése  Kb ujjlenyomat  72% egyszeri próbálkozás Böngészőfüggetlenség nem derült ki  A font lista megfelelő forrás NordSec 2011 cikk (Springer a kiadó) 4 független hiv. NordSec 2011 cikk (Springer a kiadó) 4 független hiv.

Rendszerujjlenyomat (3)  JavaScript betűtípus detektálási módszer elemzése  Böngészőfüggetlen betűtípuslista javítása  Szoftver specifikus fontok  OS függő hatékonyság  UAS vizsgálata (30% teljesen egyedi)  Részletes komponensek, verziószámok  Ujjlenyomatok változásának nyomon követése  Pl. dinamikus IP cím változás, felbontás vagy időzóna módosítás

Böngészőfüggetlen ujjlenyomat teszt 2.0  Cél a böngészőfüggetlenség tesztelése, további elemzés  „Font feature-set” újraválogatása  Explicit követhetőség: felhasználónév Evercookieban tárolva  IP összetevő eltávolítása  hálózatfüggetlen  „Tracking ID” módszer a változáskövetésre  További finomítások, fejlesztések

Böngészőfüggetlen ujjlenyomat teszt 2.0 (2)  Adatgyűjtés  Új weboldal  Belső tesztelés  Sajtóesemény  kb lenyomat!  Előzetes statisztika  User ID entrópia javulás (1 nagyságrend)  UAS entrópia csökkenés  Navigator objektum  nagyon pontos egyedi azonosító (de böngészőfüggő)  Folytatás: adatok feldolgozása, fejlesztés.

Böngészőfüggetlen ujjlenyomat teszt 2.0 (3)

Védekezési módszerek  Alulszabályozás (nem véd)  Böngésző beállítások  Túlszabályozás (felhasználói élmény)  Kapcsoljunk ki mindent…  Nincs teljes értékű megoldás  A legbiztonságosabb a JonDoFox használata Rossz felhasználói élmény (betűtípusok, scriptek, pluginok tiltása)

Védekezési módszerek (2)  Szükséges egy módszer, amely félrevezeti az ujjlenyomatozó algoritmust az adatok meghamisításával  Korlátoz, de nem tilt.  Ezáltal megmarad a felhasználói élmény!

FireGloves  Firefox kiterjesztés (OS független), nyílt  Saját ötlet alapján  Védekezési eszköz az információ alapú ujjlenyomatozás ellen  Adatokat hamisít: véletlen, vagy beállítások  Cél: a nagyobb anonimitási halmaz(ok)  Működése:  A HTML letöltése és feldolgozása között módosítja a JavaScript API objektumait  A módosító kód fut legelőször, a továbbiakban már csak az új értékek olvashatók ki.

 Rejtőzés beállításai FireGloves gomb és lenyíló menü   Lap statisztika ablak „bevetés” alatt FireGloves (2)

FireGloves (3)  HTTP cache kikapcsolásával:  BlueCava azonosító hamisítás  Mások is dolgoznak hasonlón  TOR: browser.display.max_font_count browser.display.max_font_attempts  Firefox: use_generic_fonts_only első betöltés 2F3D D B4B4-01F2-65BD újratöltés 7E16-E44E A A2D-B50C-9FB5 újratöltés 8D6F-4A0E-2FBF-2B D68A-478D

FireGloves (4)  Megjelenés óta letöltés  Utolsó 30 napban átlagosan több, mint napi felhasználó  A felhasználók csupán 10%-a hazai, és több, mint 60%-uk amerikai  Folyamatosan érkeznek visszajelzések hazai és külföldi felhasználóktól egyaránt, amely nagy mértékben segíti a továbbfejlesztést  Szakmai segítségünk Georg Koppen, a JonDoFox anonim böngésző fejlesztője, aki több jelentős problémára is felhívta a figyelmünket, ezzel hatékonyabbá téve a védekezést

Köszönöm a figyelmet!  Böngészőfüggetlen ujjlenyomat teszt 2.0:  FireGloves: