Original title:
Detekce metod zjišťujících otisk prohlížeče
Translated title:
Browser Fingerprinting Detection
Authors:
Saloň, Marek ; Burget, Radek (referee) ; Polčák, Libor (advisor) Document type: Master’s theses
Year:
2021
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[cze][eng]
Hlavným cieľom tejto diplomovej práce je navrhnúť a implementovať mechanizmus, ktorý poskytuje ochranu proti bezstavovému sledovaniu odtlačkom prehliadača. Implementovaný nástroj má formu modulu, ktorý tvorí súčasť rozšírenia JavaScript Restrictor. Modul umožňuje špecifikovať heuristiky, podľa ktorých sa určuje, či navštívená stránka alebo nejaký jej prvok vykonáva extrakciu odtlačku prehliadača. V prípade detekcie podozrivej aktivity sú nasledujúce HTTP požiadavky stránky zablokované, aby sa zamedzilo odoslaniu získaného odtlačku na server. Implementácia a stanovené heuristiky boli otestované. Výsledný modul predstavuje účinný nástroj proti bezstavovému sledovaniu. Hlavným obmedzením implementácie je možné narušenie fungovania stránok blokovaním HTTP požiadaviek.
The main goal of this thesis is to design and implement a mechanism that provides protection against stateless tracking with browser fingerprint. Implemented tool has a form of module that takes part of JavaScript Restrictor extension. The module allows to specify heuristics used for evaluation of visited sites that may contain browser fingerprint extraction. If suspicious activity is detected, all subsequent HTTP requests from that site are blocked to prevent the extracted fingerprint from being sent to the server. The implementation and defined heuristics were tested. The resulting module represents an effective tool against stateless tracking. The main limitation of the implementation is possible corruption of sites by blocking HTTP requests.
Keywords:
browser extension; browser fingerprint; countermeasures; detection; identification; information gathering; internet privacy; JavaScript; JavaScript Restrictor; stateless tracking; Web API; bezstavové sledovanie; detekcia; identifikácia; internetové súkromie; JavaScript; JavaScript Restrictor; odtlačok prehliadača; protiopatrenia; rozšírenie prehliadača; Web API; zber informácií
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/200145