この投稿を書いた理由は、
この質問でした。残念ながら、アカウントのステータスは読み取り専用=>コメントを残すことはできません。 そして、被験者は質問自体をわずかに上回った。
ユーザーが手の指で数えられる場合、ユーザー識別の問題は通常のhtpasswdから解決されます。 この同じリソースが大きく、指がもうない場合、リソースのリソースを使用してログインフォームに。 リソースのセクションへのアクセスの許可は、リソース自体のリソースによって再び決定されます。
質問のコメントに記載されているように、静的IPアドレスにバインドできない場合、ホストの認証(およびその後のアクセス許可)は、証明書によって解決されます。
しかし、頭は手に休息を与えません。別の方法を見つける必要があります。
グーグル、すぐにそのような
プロジェクトとこの
ドキュメント(pdf 500Kb)を見つけました。 私の虚弱な英語は完全に適切に翻訳することができず、ボリュームがそれを落胆させます。
私の意見では、Electronic Frontier Foundationは、ブラウザを識別することがどれほどユニークかという質問をする最も広範な実験を実施しました。
そのため、ドキュメント自体に含まれるもの
- 真の善人として、EFFはインターネット上のこのようなツールのプライバシーと倫理を別の章に取りました(ここでは省略します)。
- 方法論
- 数学的コンポーネント(この問題に関するあなたの能力不足のため、独立して勉強してください
- 実際に情報を収集するプロセスとその処理
- 結果
- この指紋はグローバル識別子として適切ですか(もう一度、数学)
- 印刷の一貫性と信頼性
- 対策
- おわりに
方法論
ユーザーのセキュリティとプライバシーを最大化するように設計されたブラウザ自体のさまざまな制限により、単一のパラメータの一意性を判断することは不可能です。
- ちなみに、必要に応じて、一意のMACアドレスを取得することは不可能であり、彼はスプーファーです
- ユーザーエージェントは、それ自体は一意ではなく、同様に簡単に置き換えられます
- cpuidなどのハードウェアデータを呼び出さないでください
フィンガープリンティングでは、指紋の一意性は、パターンの検索と互いの位置によって決まります。 私はこれがinfa 100であるというカットオフに手を差し伸べません。これは私の考えです。
Wikiへのリンクは、英語の記事がより完全になる方法です。
そのため、panopticlickプロジェクトでは、すべての訪問者が複数のデータポイントによって識別されました。 これらの行をマージすると、完全なインプリントが作成されます。
無効化されたjavascriptとcookieも「乳頭状」パターンを決定する指標であることに注意してください。
データの収集と処理
実験は2010年1月27日から2月15日まで開催されました。
オーディエンスは、テーマ関連およびニュース関連会社の両方のさまざまなリソース、およびソーシャルネットワークから引き付けられました。
テストミーリンクに続くサイトへの各訪問者について、次のデータが記録されました:方法論(指紋)、IPアドレス、および3か月のCookieに関するデータ。
断続的なインプリントとIPのペアに対して例外が作成され、残ったCookieは異なりました。
つまり、imprint1-ip1-cookie1およびimprint1-ip1-cookie2トリプレットは一意であると見なされ、単一のファイアウォールの背後にある同一のシステムと見なされていました。 (たとえば、2つの孤立したアンドロイド)
その結果、テストされた1,043,426個のうち、470,161個の固有の指紋が識別されました。
IPアドレスが変更された場合も、ケースが考えられました。 オレオの記録を許可した321,155のブラウザーのうち、14,849(4.6%)が特定されました。 これらは許容可能な統計誤差として受け入れられます。
結果
合計で、ユニークプリントの83.6%、最初のプリントに明確に起因する8.1%、2回から9回発生した8.2%が含まれます。
さらに、この記事には、モバイルからデスクトップまでのさまざまなブラウザーの分布図があります。 さらに、デスクトッププリントでは、原則として、モバイルプリントよりもユニークです
グローバルID
EFFは世界規模で外挿を開始しませんでした。その理由の1つは、回答者の大半が技術に精通しており、セキュリティの問題により責任があるという事実でした。
印刷の一貫性と信頼性
このアスペクトは同じオレオを使用して追跡されました。 指紋の進化に影響を与える多くの要因があります:ブラウザーのバージョンのアップグレード、CookieとJESの設定の変更、フォントの設定、フラッシュのブロック。 著者は、データがおそらく多少誇張されていると警告しています。 実験中、参加者はこれらの変更のトレーサビリティに関するデータを提供するために、これらのパラメーターで実験する(トートロジーについてはすみません)ことを奨励しました。
実際に受信したデータのグラフ:
そして、彼らは指紋の変化を推測するためのアルゴリズムを開発しました:
n
対策
興味深いのは、「ねじの締め付け」がある程度、逆の効果をもたらすことです。 統計計画でこのような負荷がかかるため、バルクからより目立ちます。 つまり あなたのプリントはよりユニークです。 このパラドックスは、この大衆がそれらを使用し始めるまで有効です。
おわりに
乾燥残留物には何が含まれていますか?
ブラウザーのフィンガープリントは非常に効果的な手法であることが判明しましたが、最も安定した手法ではありません。 しかし、日付ポイントが増えると、信頼性は向上します。
また、oreo、ip、およびスーパーCookie(フラッシュ、Web続編、ロングストア)と組み合わせて使用すると、ユーザートレーサビリティのための非常に優れたツールとなります。
また、ユーザーのプライバシーに関する考慮事項。 また、Torを使用すると手袋ができます。
また、ブラウザ開発者がさまざまなAPIを介してデータポイントを収集するための呼び出し
PSご想像のとおり、翻訳は非常に無料で完全ではありません。 むしろ、さらに絞る。 事前におaび申し上げます。