Fingerprinting é a técnica aplicada com vistas a identificar ou reidentificar um
usuário/dispositivo por intermédio de um conjunto de atributos como: o tamanho
da tela do dispositivo, a identificação do endereço IP, as versões dos softwares instalados,
assim como por meio de outras características existentes no processo de
comunicação daWeb. A técnica é conhecida pela nomenclatura deWebsite fingerprinting
e tem sido utilizada como mecanismo de marketing/vendas de produtos,
mas pode muito bem ser empregada como medida de segurança na autenticação
de usuários. A questão é que ela pode e deve ser considerada uma ameaça potencial
a privacidade dos usuários na Web, já que dados pessoais e sigilosos podem
ser capturados e empregados para fins maliciosos. Atualmente uma técnica que
utiliza renderização de imagens, denominada Canvas fingerprinting, também tem
sido utilizada para burlar a privacidade dos usuários de websites. Este trabalho
apresenta um método que emprega técnicas de recuperação da informação (via
método vetorial), para realizar a detecção de scripts Canvas Fingerpriting em
páginas Web. O método consiste em realizar o cálculo da similaridade entre uma
base com 100 consultas reconhecidamente ligadas à Canvas Fingerpriting e bases
de dados com páginas tidas como benignas e malignas. O resultado encontrado
mostrou que níveis altos de similaridades com uma base de Canvas (97%), uma
base de páginas phishing (87%) e uma base com páginas do diretório DMOZ
(87%).
|
