计算机科学>密码学与安全
标题: 评估Web指纹风险
摘要: 现代Web API允许开发人员为网站访问者提供广泛的定制体验,但他们提供的丰富的设备信息也使他们容易被滥用来构建浏览器指纹,即特定于设备的标识符,即使在禁用cookie的情况下也能对用户进行秘密跟踪。 先前的研究已经将熵(一种信息度量)确定为量化指纹风险的关键指标。 然而,早期的研究有两个主要局限性。 首先,他们的熵估计是基于单个网站或非常小的设备样本。 第二,他们没有充分考虑不同Web API之间的相关性,可能严重高估了他们的指纹识别风险。 我们首次对浏览器指纹进行了研究,解决了之前工作的局限性。我们的研究基于全球数以千万计的真正Chrome浏览器报告的实际访问页面和Web API。 我们考虑了Web API之间的依赖性和相关性,这对于获得更真实的熵估计至关重要。 我们还开发了一种新颖的实验设计,能够准确有效地估计熵,同时从不从任何单个用户那里观察太多信息。 我们的结果提供了对不同网站类别的熵分布的理解,确认了熵作为指纹代理的效用,并提供了一种评估浏览器增强功能的方法,这些增强功能旨在减少指纹。