Los investigadores han desarrollado una técnica de huellas dactilares entre navegadores que utiliza características de nivel de hardware y sistema operativo.

En el pasado, la toma de huellas dactilares se ha limitado en su mayor parte a navegadores web individuales. Si un usuario cambia de navegador con regularidad, las huellas digitales no se pueden utilizar para vincular al usuario a estos navegadores.

Las pruebas de huellas dactilares como Panopticlick o BrowserPrint de Electronic Frontier Foundation intentan recopilar datos sobre el navegador y el sistema operativo subyacente. Usan todos los datos para crear una huella digital de la combinación de navegador / computadora, y es posible que puedan hacer lo mismo en sesiones futuras.

Las huellas dactilares de varios navegadores estaban fuera de la imagen hasta ahora. Si bien existían otros métodos para rastrear a los usuarios a través de los navegadores, por ejemplo, al exigirles que inicien sesión en cuentas para usar un servicio o registrar direcciones IP, ningún método de huellas digitales se acercó a proporcionar una solución funcional.

Huellas digitales entre navegadores

huellas dactilares de navegador cruzado

Los investigadores que publicado el trabajo de investigación (Cross-) Browser Fingerprinting a través del sistema operativo y
Las características de nivel de hardware creen que han encontrado un camino.

En el documento, proponemos una toma de huellas dactilares (cruzada) del navegador basada en muchas características novedosas de nivel de hardware y SO, por ejemplo, estas de la tarjeta gráfica, CPU, pila de audio y
escribir guiones. Específicamente, debido a que muchas de estas funciones de nivel de hardware y SO están expuestas a JavaScript a través de las API del navegador, podemos extraer características cuando le pedimos al navegador que realice ciertas tareas a través de estas API. Las funciones extraídas se pueden utilizar para la toma de huellas digitales tanto en un solo navegador como en varios navegadores.

Han creado un servicio en línea que demuestra la técnica de toma de huellas digitales. Se llama Máquina únicay funciona en cualquier dispositivo que admita JavaScript.

Un clic en Obtener mi huella digital inicia el proceso. Funciona, si JavaScript está habilitado y si se permiten conexiones a algunos sitios. El escaneo tarda un par de segundos en completarse.

obtener huella digital

El resultado es una huella digital del navegador y también una huella digital de la computadora; este último aún no está finalizado y aún está en desarrollo.

Puede presionar el botón de detalles en el sitio web de Unique Machine para ver la lista de funciones probadas en varios navegadores.

Actualmente se prueban las siguientes características:

  • Zona horaria.
  • Número de núcleos de CPU.
  • Fuentes.
  • Audio.
  • Relación de pantalla y profundidad.
  • WebGL.
  • Bloqueo de anuncios.
  • Lona.
  • Galletas.
  • Codificación.
  • GPU.
  • Valores hash de los resultados de renderizado de GPU.
  • Idioma.
  • Complementos.

La idea ahora es que obtendrá resultados similares cuando utilice un navegador diferente en el mismo sistema para ejecutar la prueba de huellas digitales por segunda vez.

Los investigadores afirman que la técnica identificó correctamente al 99,2% de los usuarios. El tamaño de la muestra es un poco pequeño, 1903 usuarios y 3615 muestras de huellas dactilares.

Ejecuté pruebas en una máquina con diferentes navegadores y los resultados fueron mixtos. La huella digital de la computadora era idéntica cuando ejecuté la prueba de huellas digitales en Chrome, Chrome Canary y Vivaldi, pero diferente en Firefox y Edge.

Los tres navegadores en los que el hash era idéntico se basan en Chromium. Esta es probablemente la razón por la que la huella digital era idéntica.

El código fuente del sitio de huellas digitales de varios navegadores es disponible en GitHub.

Ahora tu: ¿Funcionó la toma de huellas digitales en varios navegadores en sus dispositivos?