Título: TARP Fingerprinting: Um Mecanismo de Browser Fingerprinting Baseado em HTML5 Resistente a Contramedidas
Data: 19/04/2018
Horário: 08:00h
Local: Hall do Centro de Ciências - Bloco 902
Resumo:
Este trabalho apresenta um novo mecanismo de browser fingerprinting baseado em HTML5 que é resistente a contramedidas. Mais especificamente, apresentamos o mecanismo TARP Fingerprinting, que permite a geração de uma assinatura identificadora exclusiva de um navegador de internet (browser) através do uso do elemento <canvas> presente na API HTML5. Diferente do modelo tradicional de Canvas Fingerprinting, o mecanismo apresentado é resistente a ataques que tentam subverter a identificação através de forjas ou falsificação no uso do elemento <canvas>. Trata-se, assim, de uma variação do Canvas Fingerprinting resistente a forja ou falsificação da assinatura. A técnica proposta se vale da variação da entropia presente na geração de imagens da técnica do Canvas Fingerprinting de forma a explorar a incapacidade de diferenciar imagens com alta entropia de imagens com baixa entropia por parte das técnicas de contramedida do Canvas FIngerprinting. Em vez de usar a hash de uma única imagem, como no Canvas Fingerprinting, nosso mecanismo usa o conteúdo integral de múltiplas imagens, variando a entropia, de forma a conseguir identificar um ataque que tente forjar a assinatura.
Banca: