The invention discloses a browser fingerprint detection behavior monitoring method. This method is as follows: 1) to rewrite the API that can be used for fingerprint detection and add counting function; 2) the browser requests the page from the web server and replaces the API in the script of the web server with the corresponding API after rewriting; 3) when the rewritten API is invoked and executed by the web server, update the persistence of the API. The number of rows; then the counting results are injected into the page; 4) When the browser requests the page from the web server again, the Cookie value in the HTTP header requested by the page is passed to the target domain; 5) The browser fingerprint detection behavior of the web server is determined by the Cookie value in the target domain. The invention enables users to intuitively understand the leakage degree of their browser fingerprints.
【技术实现步骤摘要】
一种浏览器指纹探测行为监测方法
本专利技术属于网络通信领域,涉及一种对Web站点探测用户浏览器指纹行为的监测方法,尤其涉及一种基于Chrome扩展的浏览器指纹探测行为监测方法。
技术介绍
随着互联网技术的发展,互联网应用种类越来越多,用户参与互联网活动的形式越来越丰富,如电子政务、社交网络、网上购物、网上理财、机票酒店预订、即时通信等。互联网应用的普及使得收集用户真实信息的途径大大增多。用户对于互联网应用的使用程度越深入,其真实身份信息被互联网企业收集的可能性就越高,甚至可能已被很多不同的互联网企业掌握。网络在给我们的工作、生活带来便利的同时,也使得个人的信息变得更为透明,导致越来越多针对个人隐私信息的窃取、滥用等行为不断出现。最新的研究表明,web服务器对用户浏览器指纹的探测可以对用户达到90%的识别率。目前,并没有统一的标准来规范Web服务提供方对用户隐私收集的范围与保护能力。因此设计一个可以兼顾用户隐私、又可以探究Web站点究竟获取了哪些用户的隐私信息的监控方法就显得非常必要。一方面可以让用户清晰的了解,究竟哪些站点收集了什么信息,也可以为监管部门提供一项有力的工具进行客观可量化的监测。目前针对网站隐私安全测评的技术方法主要有以下几种:静态分析法,JavaScript在第三方追踪中有十分重要的作用,可以实现几乎所有的指纹收集追踪技术。根据目的不同,有指纹收集行为的JavaScript代码和没有该行为的JavaScript代码通常会调用不同的API集合。有研究通过爬虫爬取热门网站的原始JavaScript代码,进行静态分析。即在代码不运行的情况下来提取 ...
【技术保护点】
1.一种浏览器指纹探测行为监测方法,其步骤为:1)对可用于指纹探测的API进行改写,加入计数功能;2)浏览器向web服务器请求页面,将该web服务器返回给该浏览器页面脚本中的API替换为改写后的对应API;然后将修改后的页面脚本返回给该浏览器;3)当改写后的API被该web服务器调用执行时,更新该API的执行次数;然后将计数结果以cookie方式注入页面;4)当该浏览器向web服务器再次向该web服务器请求页面时,从页面请求的HTTP报头中获得计数用的Cookie值并将其传递至目标域;5)通过对该目标域中的Cookie值确定该web服务器的浏览器指纹探测行为。
【技术特征摘要】
1.一种浏览器指纹探测行为监测方法,其步骤为:1)对可用于指纹探测的API进行改写,加入计数功能;2)浏览器向web服务器请求页面,将该web服务器返回给该浏览器页面脚本中的API替换为改写后的对应API;然后将修改后的页面脚本返回给该浏览器;3)当改写后的API被该web服务器调用执行时,更新该API的执行次数;然后将计数结果以cookie方式注入页面;4)当该浏览器向web服务器再次向该web服务器请求页面时,从页面请求的HTTP报头中获得计数用的Cookie值并将其传递至目标域;5)通过对该目标域中的Cookie值确定该web服务器的浏览器指纹探测行为。2.如权利要求1所述的方法,其特征在于,对API进行改写还包括加入混淆内容;步骤3)中,当改写后的API被web服务器调用执行时,更新该API的执行次数并将该API改写时加入的混淆内容返回给该web服务器。3.如权利要求1或2所述的方法,其特征在于,所述API包括属性API、对象API和方法API。4.如权利要求3所述的方法,其特征在于,改写属性API的方法为:在属性API中增加一属性,新增的该属性中设有一返回函数,该返回函数中设有计数器;若在该属性API中加入内容混淆功能,则提取属性API的原属性值转化为字符串,改写其中的内容为设定混淆内容,作为该属性API的返回属性值。5.如权利要...
【专利技术属性】
技术研发人员:江伟玉,彭佳,葛景全,高能,李敏,
申请(专利权)人:中国科学院数据与通信保护研究教育中心,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。