브라우저 핑거 프린팅은 웹 사이트 나 서비스에 연결하거나 스크립트 및 기술의 도움으로 생성 될 때 자동으로 전송 된 정보를 기반으로 브라우저를 프로파일 링하는 방법을 말합니다.
인터넷에서 브라우저 핑거 프린팅이 얼마나 광범위하게 사용되고 있는지는 확실하지 않지만 일부 회사에서는 온라인으로 사용자를 추적하는 데 사용됩니다. 종종 쿠키 나 LSO와 같은 전통적인 추적 방법과 함께 사용됩니다.
어제 Canvas Fingerprinting, 많은 지문 인식 기술 중 하나를 분석했으며, Chameleon for Chrome은 가이드에서 언급 한 확장 중 하나였습니다.
이 특정 방법에 대해서는 아직 보호되지 않지만 용도 만 강조하며 지문 공격으로부터 사용자를 강조 표시하고 보호하도록 설계되었습니다.
참고 :이 확장 프로그램은 2014 년 이후로 업데이트되지 않았습니다. Chromium 기반 브라우저에서는 계속 작동하지만 업데이트가 없기 때문에 새로운 지문 인식 방법을 강조 표시하거나 보호하지 않습니다.
설치
Chrome 웹 스토어에서 Chameleon을 사용할 수 없으므로 확장 프로그램 설치가 평소처럼 간단하지 않습니다. Chrome 또는 Chromium 기반 브라우저에 설치하려면 다음을 수행하십시오.
- GitHub 프로젝트 페이지를 방문하여 최신 작업 버전을 시스템에 다운로드하십시오. 기본 페이지의 설치 아래에서 다운로드 링크를 찾으십시오 (아래로 스크롤).
- zip 파일을 로컬 디렉토리로 추출하십시오.
- Chrome에서 chrome : // extensions /를로드하여 Extensions Manager를 엽니 다.
- 화면 오른쪽 상단에있는 개발자 모드 상자를 확인하십시오.
- 메뉴에서 Unpacked Extensions로드를 선택하고 확장을 설치 한 디렉토리의 chrome 폴더로 이동하십시오.
- 지시 사항에 따라 설치를 완료하십시오.
용도
카멜레온은 확장 프로그램의 활성화 여부와 활성화 된 페이지에서 추적 요소의 수를 나타내는 아이콘을 Chrome의 기본 툴바에 추가합니다.
감지와 관련하여 다음 지문 기술을 지원합니다.
- window.navigator 값
- window.screen 값
- 날짜 / 시간 쿼리
- 폰트 열거
- 캔버스 이미지 데이터 추출
보호 측면에서 다음을 지원합니다 (요청을 차단하거나 수정 함).
- 요청 헤더 값
- window.navigator 값
- window.screen 값
- 날짜 / 시간 쿼리
개발자는 브라우저가 허용하는 경우 CSS 미디어 쿼리, JavaScript 렌더링 엔진 차이 또는 체크섬 생성을 포함하여 추가 기술을 확장에 추가 할 계획입니다.
아이콘을 클릭하면 페이지 상단에 사용 된 속성 액세스 수와 스크립트가 맨 위에 및 그 아래에 호스트 이름 목록과 액세스 한 속성 목록에 요약으로 표시됩니다.
브라우저 나 사용자를 지문으로 만드는 데 모든 요청이 사용되는 것은 아닙니다. 예를 들어 웹 사이트는 브라우저 창에 내용을 올바르게 표시하기 위해 창 너비와 높이를 요청할 수 있습니다.
팁 : 인터넷을 탐색하는 동안 많이 사용되는 호스트 이름을 발견 한 경우 스크립트 차단기를 사용할 수 있습니다. 이를 위해 uMatrix와 같은 부가 기능을 사용할 수 있습니다 (확장 프로그램에 대한 검토 및 경량 대안 인 uBlock에 대한 검토 참조).
아이콘을 클릭하고 인터페이스에서 비활성화를 선택하면 언제든지 확장을 비활성화 할 수 있습니다. 다시 활성화하는 방법이기도합니다.
결론
Chameleon은 Chrome 웹 브라우저를위한 뛰어난 확장 기능으로, 웹 사이트에서 브라우저를 지문으로 인식하는 데 사용할 수있는 기술을 사용하는지 알려줍니다.
이러한 기술에 대한 정보를 제공 할뿐만 아니라 일부 기술로부터 자동으로 보호합니다.