Egyesült államokbeli egyetemekről verbuválódott kutatók egy csoportja felettébb érdekes előadás megtartására készül a februári Network & Distributed System Security Symposium rendezvényen. A trió tagjai egy olyan rendszert dolgoztak ki, amellyel óriási pontossággal beazonosíthatóak, ennek következtében pedig a reklámcégek nagy örömére követhetőek az internetezők.
A kutatók rendszerének érdekessége, hogy a számítógépük ritkán változó hardveres és szoftveres kiépítése mellett a grafikus processzoruk konzisztens teljesítményét fordítja a netezők ellen. A megoldásuk háromféle módszert kombinálva vesz "ujjlenyomatot" a böngészőn keresztül a PC-ről: egyrészt információkat kérdez le a hardverről (például a WebWorker szabvány hardwareConcurrency eljárásán keresztül lekérhető a logikai processzormagok száma, míg az AudioContexten keresztül jelfeldolgozási sajátosságok mérhetőek), másrészt szoftveresen is profiloz a rendszer (pl.: szondázza az elérhető betűtípusokat), harmadrészt pedig WebGL-en keresztül GPU benchmarkokat futtat.
Epic Citadel WebGL demo
A kutatók tesztjei alapján amennyiben a netező mindig ugyanazt a böngészőt használja, akkor 99,24 százalékos hatékonysággal felismerhető és követhető. Egyazon hardveren több különféle böngésző használata esetén csupán 83,24 százalékra esik a pontosság, ami egyben ijesztő és lenyűgöző.
A rendszer próbálgatása során kiderült, hogy jelenleg a Tor böngészőt használó netezőket lehet a legkisebb hatékonysággal követni, ugyanis az alkalmazás már most is számos módon megpróbálja elejét venni a hardveres és szoftveres környezet letapogatásának, továbbá egyes esetekben a kimenet normalizálásával még a teljesítménymérésre alapuló technikáknak is ellenáll. Utóbbi persze érezhető teljesítményveszteséggel járhat, így nem világos, hogy a szokásos böngészők készítői hajlandóak lesznek-e a jövőben efféle módszereket bevezetni.
(Forrás: Bleeping Computer, yinzhicao.org [PDF] | Nyitókép: Mike Renlund)
