Detekce metod zjišťujících otisk prohlížeče

Thumbnail Image

Files

final-thesis.pdf (2.07 MB)
 Posudek-Vedouci prace-23645_v.pdf (86.07 KB)
 Posudek-Oponent prace-23645_o.pdf (88.42 KB)
 review_136769.html (1.44 KB)

Date

Authors

Saloň, Marek

Advisor

Referee

Mark

A

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta informačních technologií

ORCID

Abstract

Hlavným cieľom tejto diplomovej práce je navrhnúť a implementovať mechanizmus, ktorý poskytuje ochranu proti bezstavovému sledovaniu odtlačkom prehliadača. Implementovaný nástroj má formu modulu, ktorý tvorí súčasť rozšírenia JavaScript Restrictor. Modul umožňuje špecifikovať heuristiky, podľa ktorých sa určuje, či navštívená stránka alebo nejaký jej prvok vykonáva extrakciu odtlačku prehliadača. V prípade detekcie podozrivej aktivity sú nasledujúce HTTP požiadavky stránky zablokované, aby sa zamedzilo odoslaniu získaného odtlačku na server. Implementácia a stanovené heuristiky boli otestované. Výsledný modul predstavuje účinný nástroj proti bezstavovému sledovaniu. Hlavným obmedzením implementácie je možné narušenie fungovania stránok blokovaním HTTP požiadaviek.
The main goal of this thesis is to design and implement a mechanism that provides protection against stateless tracking with browser fingerprint. Implemented tool has a form of module that takes part of JavaScript Restrictor extension. The module allows to specify heuristics used for evaluation of visited sites that may contain browser fingerprint extraction. If suspicious activity is detected, all subsequent HTTP requests from that site are blocked to prevent the extracted fingerprint from being sent to the server. The implementation and defined heuristics were tested. The resulting module represents an effective tool against stateless tracking. The main limitation of the implementation is possible corruption of sites by blocking HTTP requests.

Description

Keywords

bezstavové sledovanie , odtlačok prehliadača , detekcia , Web API , JavaScript , zber informácií , identifikácia , protiopatrenia , JavaScript Restrictor , rozšírenie prehliadača , internetové súkromie , stateless tracking , browser fingerprint , detection , Web API , JavaScript , information gathering , identification , countermeasures , JavaScript Restrictor , browser extension , internet privacy

Citation

SALOŇ, M. Detekce metod zjišťujících otisk prohlížeče [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2021.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

Kybernetická bezpečnost

Comittee

doc. Dr. Ing. Petr Hanáček (předseda) prof. Ing. Martin Drahanský, Ph.D. (místopředseda) doc. Ing. Vladimír Drábek, CSc. (člen) doc. Mgr. Lukáš Holík, Ph.D. (člen) Mgr. Kamil Malinka, Ph.D. (člen) Ing. Vladimír Veselý, Ph.D. (člen)

Date of acceptance

2021-06-22

Defence

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A. Otázky u obhajoby: Jaké změny ve Vašem řešení by bylo nutno provést, pokud bychom chtěli přidat další kritéria pro detekci snahy o vytvoření otisku prohlížeče?

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/200145

Collections

2021

Endorsement

Review

Supplemented By

Referenced By

Citace PRO