Поводом к написанию сего поста послужил сей вопрос, увы учетка имеет статус рид-онли => невозможно оставлять комментарии. Да и сабж слегка перерос сам вопрос.
Вопрос идентификации пользователя решается от банальным htpasswd, если пользователей по пальцам рук пересчитать; до формы логина средствами ресурса, если этот самый ресурс большой и пальцев уже не хватает; авторизация доступа к разделам ресурса решается опятьже средствами самого ресурса.
Аутентификация же хоста (и его послеющая авторизация в доступе), при условии невозможности привязки к статическому IP адресу, как было отмечено в комментариях вопроса, разруливается сертификатами.
Но голова рукам покоя не дает: надо найти альтернативый способ.
Погуглив, достаточно быстро отыскался вот такой проект и вот этот документ (pdf 500Kb). Адекватно перевести его полностью мой хилый английский не в состоянии, да и объем отбивает желание.
Electronic Frontier Foundation провели, на мой взгляд, обширнейший эксперемент задвашись вопросом насколько возможно уникльно идетенфицировать браузер.
Итак чтоже можно найти в самом документе
Опеределить уникальность по какому-то одному параметру невозможно в силу различных ограничений самих браузеров, спроектированных так что бы максимально повысить безопастность и приватность пользователя.
В дактилоскопии уникальность отпечатка определяется поиском паттернов и их расположением друг к другу. Не стану давать руку на отсечение что это инфа 100, таково мое представление. ссылка на вики, к слову статья на английском пополнее будет.
Так и в проэкте panopticlick всех визитеров определяли по нескольким датапоинтс. Слияние этих строк и создает полный отпечаток.
Следует отметить что отключенные джаваскрипт и кукис тоже по своему являются показтелями определяющими «папиллярный» рисунок
Эксперимент проходил с 27го января по 15ое февраля 2010 г.
Аудитория привлекалась с различных ресурсов, как тематических и новостных парталов, так и социальных сетей.
Для каждого посетителя сайта, прошедшего по ссылке «test me» были записаны: данные по методологии (отпечаток), IP адрес, а так же оставлялась 3х месячная печенька.
Было сделано исключение для перемежающихся пар отпечаток-айпи, а оставленные печеньки различались.
То есть триплет отпечаток1-айпи1-печенька1 и отпечаток1-айпи1-печенька2 считались уникальными и рассматривались как идентичные системы за одним фаерволом. (два одинковых андроида к примеру)
В итоге из 1 043 426 тестируемых было выявлено 470 161 уникальных отпечатков.
Так же были обдуманы случаи когда менялись айпи адреса. Из 321 155 браузеров, которые позволяли записывать орео, таких было определено 14 849 (4.6%). Они приняты как приелемая статистическая погрешность.
Итого 83.6% уникальных отпечатков, 8.1% которые нельзя однозначно отнести к первым и 8.2% которые встречались от 2 до 9 раз.
Кроме того в статье есть графики разпределения по разлиным браузерам от мобильных до десктопных. Причем среди десктопных отпечатки как правило более уникальны чем среди мобильных
Проводить эксраполяцию в глобальном масштабе EFF не стали, одной из причин был тот факт что респонденты в большинстве технически подкованы и к вопросам безопастности относятся более отвественно.
Это аспект отслеживался с помощью тех же орео. Факторов влияющих на эволюцию отпечатка множество: апргрейд версии браузера, смена настроек печенек и джэй-эс, установка шрифтов, блокировка флэш. Авторы предупреждают, что их данные наверняка несколько преувеличены, т.к. во время эксперимента они призывали участников эксперементирывать (уж простите за тавтологию) с этими параметрами дабы предоставить данные о преслеживаемости этих изменений.
Собственно график полученных данных:
И разработанный ими алгоритм угадывания изменений отпечатка:
п
Интересно «что завинчивание гаек», в определенной мере, приводит к обратному эффекту. так как таким оброзом в статистическом плане вы будете больше выделяться из основной массы. т.е. ваш отпечаток более уникален. Этот парадокс будет дествителен до тех пор когда эта самая массе не начнет их прменять.
Что же имеем в сухом остатке?
Браузерная дактилоскопия оказалась весьма эффективной методикой, хоть и не самой стабильной. Но при увеличении дэйта поинтс надежность возрастает.
А если применять в комплеске с орео, айпи и супер-печеньками (флэш, вэб сиквел и локол сторадж) получается очень даже хороший инструмент прослеживаемости пользоватей.
И снова соображения прайваси пользователей. Так же отмечено что применение Tor, дает своего рода перчатки.
И призыв разработчиков браузеров по возможности сбора точек данных через различные API
P.S. Как вы уже догадались, перевод весьма вольный и не полный. Cкорее даже выжимка. За что заранее извиняюсь.
Вопрос идентификации пользователя решается от банальным htpasswd, если пользователей по пальцам рук пересчитать; до формы логина средствами ресурса, если этот самый ресурс большой и пальцев уже не хватает; авторизация доступа к разделам ресурса решается опятьже средствами самого ресурса.
Аутентификация же хоста (и его послеющая авторизация в доступе), при условии невозможности привязки к статическому IP адресу, как было отмечено в комментариях вопроса, разруливается сертификатами.
Но голова рукам покоя не дает: надо найти альтернативый способ.
Погуглив, достаточно быстро отыскался вот такой проект и вот этот документ (pdf 500Kb). Адекватно перевести его полностью мой хилый английский не в состоянии, да и объем отбивает желание.
Electronic Frontier Foundation провели, на мой взгляд, обширнейший эксперемент задвашись вопросом насколько возможно уникльно идетенфицировать браузер.
Итак чтоже можно найти в самом документе
- Как настошие хорошие парни, EFF отвели приватности и этичности подобных средств в интернетах отдельную главу (которую мы тут успешно опустим).
- Методология
- Математическая составляющая (в силу своей некомпетентности в данном вопросе, изучайте самостоятельно
- Собственно процесс сбора информации и ее обработка
- Результаты
- Насколько такой отпечаток пригоден в роли глобального идентификатора (опять же математика)
- Постоянство и надежность отпечатка
- Контромеры
- Заключение
Методология
Опеределить уникальность по какому-то одному параметру невозможно в силу различных ограничений самих браузеров, спроектированных так что бы максимально повысить безопастность и приватность пользователя.
- невозможно получить уникальный МАС адрес, к слову при желании и он спуфица
- user-agent как бы сам по себе не является уникальным и так же легко подменяется
- cpuid не вызвать и пр. аппаратные данные
В дактилоскопии уникальность отпечатка определяется поиском паттернов и их расположением друг к другу. Не стану давать руку на отсечение что это инфа 100, таково мое представление. ссылка на вики, к слову статья на английском пополнее будет.
Так и в проэкте panopticlick всех визитеров определяли по нескольким датапоинтс. Слияние этих строк и создает полный отпечаток.
Следует отметить что отключенные джаваскрипт и кукис тоже по своему являются показтелями определяющими «папиллярный» рисунок
Сбор данных и обработка
Эксперимент проходил с 27го января по 15ое февраля 2010 г.
Аудитория привлекалась с различных ресурсов, как тематических и новостных парталов, так и социальных сетей.
Для каждого посетителя сайта, прошедшего по ссылке «test me» были записаны: данные по методологии (отпечаток), IP адрес, а так же оставлялась 3х месячная печенька.
Было сделано исключение для перемежающихся пар отпечаток-айпи, а оставленные печеньки различались.
То есть триплет отпечаток1-айпи1-печенька1 и отпечаток1-айпи1-печенька2 считались уникальными и рассматривались как идентичные системы за одним фаерволом. (два одинковых андроида к примеру)
В итоге из 1 043 426 тестируемых было выявлено 470 161 уникальных отпечатков.
Так же были обдуманы случаи когда менялись айпи адреса. Из 321 155 браузеров, которые позволяли записывать орео, таких было определено 14 849 (4.6%). Они приняты как приелемая статистическая погрешность.
Результаты
Итого 83.6% уникальных отпечатков, 8.1% которые нельзя однозначно отнести к первым и 8.2% которые встречались от 2 до 9 раз.
Кроме того в статье есть графики разпределения по разлиным браузерам от мобильных до десктопных. Причем среди десктопных отпечатки как правило более уникальны чем среди мобильных
Глобальный идентификатор
Проводить эксраполяцию в глобальном масштабе EFF не стали, одной из причин был тот факт что респонденты в большинстве технически подкованы и к вопросам безопастности относятся более отвественно.
Постоянство и надежность отпечатка
Это аспект отслеживался с помощью тех же орео. Факторов влияющих на эволюцию отпечатка множество: апргрейд версии браузера, смена настроек печенек и джэй-эс, установка шрифтов, блокировка флэш. Авторы предупреждают, что их данные наверняка несколько преувеличены, т.к. во время эксперимента они призывали участников эксперементирывать (уж простите за тавтологию) с этими параметрами дабы предоставить данные о преслеживаемости этих изменений.
Собственно график полученных данных:
И разработанный ими алгоритм угадывания изменений отпечатка:
п
Контрмеры
Интересно «что завинчивание гаек», в определенной мере, приводит к обратному эффекту. так как таким оброзом в статистическом плане вы будете больше выделяться из основной массы. т.е. ваш отпечаток более уникален. Этот парадокс будет дествителен до тех пор когда эта самая массе не начнет их прменять.
Заключение
Что же имеем в сухом остатке?
Браузерная дактилоскопия оказалась весьма эффективной методикой, хоть и не самой стабильной. Но при увеличении дэйта поинтс надежность возрастает.
А если применять в комплеске с орео, айпи и супер-печеньками (флэш, вэб сиквел и локол сторадж) получается очень даже хороший инструмент прослеживаемости пользоватей.
И снова соображения прайваси пользователей. Так же отмечено что применение Tor, дает своего рода перчатки.
И призыв разработчиков браузеров по возможности сбора точек данных через различные API
P.S. Как вы уже догадались, перевод весьма вольный и не полный. Cкорее даже выжимка. За что заранее извиняюсь.