IT обозрение


Новости интернета и компьютерных технологий

Рекламщики могут использовать HTML5 для слежки за пользователями

21 января
01:39 2018

Язык разметки HTML5 является настоящим сокровищем для недобросовестных рекламщиков, поскольку его функции позволяют создавать подробные отпечатки отдельных пользователей без их ведома или согласия. Об этом рассказал доцент компьютерных наук Принстонского университета Арвинд Нараянан (Arvind Narayanan) во время своего выступления на конференции Usenix Enigma 2018 в Калифорнии.
Нараянан продемонстрировал, как с помощью некоторых функций HTML5, таких как воспроизведение аудио, можно определить, с каким браузером работает пользователь, отслеживать его действия в интернете и получить о нем важные сведения. Как пояснил исследователь, разные браузеры немного по-разному обрабатывают звуковые файлы, и любой сайт или рекламная сеть может определить, какой браузер используется и на какой ОС. Если добавить к этой информации данные об уровне заряда батареи и WebRTC, можно получить цифровой отпечаток пользователя.
«Для обработки аудио браузеры с HTML5 используют библиотеки, однако разные программные стеки в комбинации с другими данными позволяют создать уникальный отпечаток. То же самое работает по отношению к функциям батареи и WebRTC», — сообщил Нараянан.
Как правило, запрашивая страницу, браузер и так раскрывает серверу данные о своей версии и типе операционной системы. Однако, по словам Нараянана, с помощью функций HTML5 рекламщики и вебмастеры могут обойти любые попытки пользователя скрыть эту информацию. То есть, даже если отказаться от cookie-файлов и JavaScript и полагаться исключительно на HTML5, обезопасить себя от слежки нельзя.

Источник: securitylab.ru


Статьи по теме

0 0 vote
Article Rating
Подписаться
Уведомление о
guest
0 Комментарий
Inline Feedbacks
View all comments

Последние новости

    Участник биткоин-пирамиды BitClub признал вину в мошенничестве на $722 млн

6:36 Участник биткоин-пирамиды BitClub признал вину в мошенничестве на $722 млн

0 комментариев Читать всю статью