Zjištění identity prohlížeče pomocí WebAssembly

Abstract

Hlavným cieľom tejto bakalárskej práce, je implementácia identifikácie zariadení, pomocou technológie Web Assembly. V práci si rozoberieme už existujúce metódy identifikácie zariadení, metódy na zabránenie identifikácie a spôsoby, ako tieto rôzne zábrany obísť. Tak isto sa zoznámime s prehliadačom Brave, ktorý sa snaží zredukovať identifikáciu zariadení na internete. Vysvetlíme si, ako funguje Web Assembly, aké sú jeho pozitíva, negatíva a či budeme schopný vďaka tejto novej technológii obísť rôzne obrany proti identifikácii zariadení. Ďalej sa zoznámime s niekoľkými webovými API, ktoré budeme využívať pri identifikácii zariadení a predstavíme si aj pár rozšírení, ktorých cieľom je zabrániť, alebo úplne obmedziť získanie identifikácie zariadení. Už existujúce bezpečnostné rozšírenia, obmedzujú činnosť Web Assembly, napríklad táto práca ukazuje, že rozšírenie Web API Manager dokáže neutralizovať testovaciu stránku implementovanú v rámci práce.The main goal of this bachelor thesis is the implementation of device identification using Web Assembly technology. In this work we are discussing the existing methods of device identification, methods to prevent identification and ways to circumvent these barriers. We are also getting acquainted with the Brave browser, which seeks to reduce the identification of devices on the Internet. We are explaining how Web Assembly works, what are its positives, negatives and if we are able to bypass various defences against device identification thanks to this new technology. Next, we are looking at the several web APIs we are using to identify devices, and we are introducing a few extensions designed to prevent or completely limit device identification. Existing security extensions limit the activity of the Web Assembly, for example this work shows that the Web API Manager extension can neutralize the test page implemented in this work.