Audio-Fingerprint: como os Top-Sites te rastreiam secretamente

 

Apesar de você poder "navegar incógnito/anônimo", bloquear anúncios ou escondendo suas "pistas", alguns sites monitoram e controlam todos os seus movimentos online usando uma nova técnica de rastreamento da web chamada "Impressões-Digitais de Áudio" (Audio-Fongerprint).

 

Esta nova técnica de impressão digital pode ser utilizada por empresas de tecnologia e marketing para fornecer anúncios direcionados, bem como para desmascarar usuários VPN ou anônimos, mesmo sem descriptografar o tráfego.

 

Pesquisadores da Universidade de Princeton têm realizado uma pesquisa massiva sobre privacidade e descobriram que o Google, através de seus vários domínios, vem rastreado usuários em quase 80 por cento de todos os Top-Million Domains (os 1 milhão de domínios mais acessados), utilizando uma variedade de técnicas de rastreio e identificação. Dentre elas, a mais recente tecnologia de rastreamento descoberto pelos pesquisadores é baseada nas impressões digitais da pilha de áudio de uma máquina, através da API AudioContext .

 

"Todos os 5 principais Terceiros (TOP-5 Third Parties), bem como os 12 do TOP-20, são domínios de propriedade do Google", observam os pesquisadores. "Na verdade, o Google, Facebook e Twitter são as únicas entidades de Terceiros presentes em mais de 10% dos sites."

 

A API AudioContext não coleta áudio reproduzido ou gravado em uma máquina, mas sim os sinais de áudio da cada máquina (emanações eletromagnéticas que são emitidas pelo conjunto de dispositivos e chips, gerando um "ruido" de audio), que é então usada para revelar combinações únicas de navegador e do dispositivo. O método não tem nada a ver com o microfone do dispositivo, tal como ele depende da forma como o sinal é processado. 

 

Um rastreador usa a API AudioContext para enviar sons de baixa frequência para o computador de um usuário e, em seguida, mede como o computador processa os dados, criando uma impressão digital única com base nos recursos de hardware e software do computador do usuário. Os sinais de áudio processadas em máquinas/navegadores diferentes podem ter pequenas diferenças devido a diferenças de hardware ou software entre as máquinas, enquanto a mesma combinação de máquina e navegador irá produzir sempre o mesmo resultado.

 

Os pesquisadores, Prof.Arvind Narayanan e Steven Englehardt, criaram uma página de demonstração ao vivo da técnica. Então, se você quiser verificar sua impressão digital de áudio, pode verificar na página de demonstração.


A técnica de impressões-digitais de áudio não é amplamente adotada, mas se junta a uma série de outras abordagens que poderiam ser usadas ​​em combinação para rastrear usuários enquanto navegam na Internet. 

 

Para realizar medições objetivando rastrear os usuários, os pesquisadores disseram ter usado uma peça personalizada de um open-source chamado OpenWPM, que carrega sites no Chrome, Firefox e Internet Explorer, coletando dados em cada página. Outro método amplamente usado para rastrear usuários on-line é uma técnica de impressão digital com base no "HTML Canvas API " e no "IP discovery" da biblioteca WebRTC.

 

Se desejar se aprofundar no assunto, acesse este PDF com informações sobre o rastreamento por Audio Fingerprint.

Please reload

Destaques
Please reload

Posts Recentes

December 12, 2016