[閒聊] 2017.W49 - Device Fingerprint

看板NetSecurity (資安 資訊安全)作者 (不要偷 Q)時間7年前 (2017/12/06 00:01), 編輯推噓2(204)
留言6則, 4人參與, 7年前最新討論串1/1
2017.W49 - Device Fingerprint > 尾行 N:跟著你的瀏覽器 ## 前言 ## 不知不覺已經快進入 W5X 了 題材真的是越來越少 難道要開始每個月外出取材了嗎 QQ ## 內容 ## Device Fingerprint[0] 是一種裝置 (電腦、手機、平板等) 因為某種方式產生的一種 UID[1] 資料收集的人則可以藉由 UID 來做資料分析、廣告投放或司法調查等 通常來說 正規的標記使用者是透過 Cookie [2]、Session 等技術 這類型的資料都可以透過 1) 刪除 Cookie 或者是 2) 使用私密模式[3] 避免被追蹤 為了讓追蹤使用者變得更加'可行' Zombie Cookie[4] 的技術也開始發展 這類性的技術則是將 UID 放在非正規的 Cookie 的位子 對於設計上沒有多加考量的瀏覽器就可以加以追蹤 根據外出取材的結果 有人推薦了 Fingerprintjs2[5] 這套 JS 不過這類型的技巧還是僅限於同一個裝置的追蹤 但是都市傳說曾提過 可透過裝置的發音、收音裝置 藉由播放人耳不可聽的聲音來追蹤同一個使用者但不同裝置 [0]: https://en.wikipedia.org/wiki/Device_fingerprint [1]: https://en.wikipedia.org/wiki/Unique_identifier [2]: https://zh.wikipedia.org/zh-tw/Cookie [3]: https://en.wikipedia.org/wiki/Privacy_mode [4]: https://en.wikipedia.org/wiki/Zombie_cookie [5]: https://github.com/Valve/fingerprintjs2 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.193.122.171 ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1512489664.A.438.html

12/06 09:45, 7年前 , 1F
之後可以轉型資安八卦版,就不怕沒梗了
12/06 09:45, 1F

12/06 10:55, 7年前 , 2F
最喜歡資安八卦了 樓上大大趕快提供一點
12/06 10:55, 2F

12/06 17:30, 7年前 , 3F
只能當負責看戲的沒八卦可爆
12/06 17:30, 3F

12/08 15:02, 7年前 , 4F
轉型成各種CVE講解呢?
12/08 15:02, 4F

12/08 17:54, 7年前 , 5F
CVE 講解我只認識 Linux 類型的而已 QQ
12/08 17:54, 5F

12/15 14:37, 7年前 , 6F
沒關係呀 反正資安本來範圍就很大~
12/15 14:37, 6F
文章代碼(AID): #1Q9iB0Gu (NetSecurity)
文章代碼(AID): #1Q9iB0Gu (NetSecurity)