IT-Security: Browser Uniqueness - Identyfying Users

Hengartner, Florian (2010) IT-Security: Browser Uniqueness - Identyfying Users. Student Research Project thesis, HSR Hochschule für Technik Rapperswil.

[img]
Preview
PDF
IT-Security-Browser-Uniqueness-Identifying-Users.pdf - Supplemental Material

Download (2MB) | Preview
  • PDF
    00_Hauptdokument.pdf - Supplemental Material

Abstract

Das Ziel ist Benutzer aufgrund Ihres Browser-Fingerprints zu Identifizieren. Der Fingerprint wird Aufgrund vom Browser gesendeten HTTP Header und Clientseitig (Javascript, Java, Flash) ermittelten Daten erstellt. Nicht alle verfügbaren Daten eignen sich für das Fingerprinting, weil sie z.b. zu oft ändern. Es ist erstaunlich welche Anzahl an unterschiedlichen Datenquellen ein moderner Web-Browser bietet. Als Anwendungsmöglichkeiten bieten sich, dass Tracken von Usern ohne speichern einer Clientseitigen Session Id, wiederherstellen von Cookies oder das Erkennen von gestohlenen Sessions. Das Resultat ist eine Web-Applikation welche Web-Browser über dessen Fingerprint identifizieren kann. Fingerprints von verschiedenen Browsern können verglichen werden. Eine Facebook Applikation demonstriert wie einfach persönliche Daten mit einem Fingerprint verknüpft werden können. Dadurch kann nicht nur der Browser, sondern auch die Person identifiziert werden.

Item Type: Thesis (Student Research Project)
Subjects: Topics > Internet Technologies and Applications
Topics > Security
Technologies > Programming Languages > Java
Technologies > Programming Languages > Java Script
Technologies > Programming Languages > Flash
Metatags > IFS (Institute for Software)
Divisions: Bachelor of Science FHO in Informatik > Student Research Project
Creators:
CreatorsEmail
Hengartner, FlorianUNSPECIFIED
Contributors:
ContributionNameEmail
Thesis advisorRinkel, AndreasUNSPECIFIED
Funders: Compass Security AG
Depositing User: HSR Deposit User
Date Deposited: 24 Jul 2012 07:57
Last Modified: 24 Jul 2012 09:35
URI: http://eprints.hsr.ch/id/eprint/111

Actions (login required)

View Item View Item