Identifikace webových prohlížečů s využitím metody Web Browser Fingerprinting

Abstract

This article describes methods allowing identification of end stations based on information accessible through web browser. Information are analyzed without need to store any data on remote host computer. Identification method consists of creating of web browser fingerprint through data accessible via application programming interface (API) or headers of communications protocols. Accuracy of web browser identifications is more than 94 % regardless of the used operating system or web browser. In this article, most frequently used methods of web browser fingerprinting (JavaScript, Flash, WebGL) are described. Further, we detail protection mechanisms against web browser fingerprinting.Tento článek pojednává o možnostech identifikace koncových stanic na základě informací dostupných skrze webový prohlížeč, bez nutnosti ukládání specifických dat na hostitelském počítači. Metoda spočívá ve vytvoření otisku webového prohlížeče (Web Browser Fingerprinting) skrze data dostupná v rámci programátorského rozhraní či hlavičky komunikačních protokolů. Přesnost této metody se pohybuje nad hranicí 94% a její úspěšnost není závislá na použitém operačním systému či webovém prohlížeči. V článku jsou popsány metody používané pro získání otisku prohlížeče, dále jsou uvedeny možnosti ochrany před tímto způsobem identifikace webových prohlížečů.