Umgehung des erweiterten Schutzes vor Audio-Fingerprinting in Safari 17

 (fingerprint.com)
1 Punkte von GN⁺ 2024-03-11 | 1 Kommentare | Auf WhatsApp teilen

Identifizierung über Audio

  • Die Audio-Identifizierungstechnik verwendet die Audio-API des Browsers, um ein Audiosignal zu erzeugen, und summiert anschließend alle erzeugten Audiosignal-Samples zu einer einzigen Zahl.
  • Diese Zahl wird als Fingerabdruck (Identifier) verwendet und bleibt stabil, selbst wenn Cookies gelöscht oder in den Inkognito-Modus gewechselt wird.
  • Der Identifier ist jedoch nicht besonders einzigartig, sodass viele Nutzer denselben Identifier haben können.

Wie Safari 17 Audio-Fingerprinting stört

  • Safari 17 führt einen erweiterten Schutz vor Fingerprinting ein, der im privaten Modus standardmäßig aktiviert und im normalen Modus deaktiviert ist.
  • Dieser Schutz fügt jedem Audio-Sample zufälliges Rauschen hinzu und verringert so die Genauigkeit des Fingerabdrucks.
  • Dadurch fällt der Audio-Fingerabdruck bei jeder Berechnung anders aus und kann nicht mehr zur Identifizierung verwendet werden.

Wie sich der erweiterte Fingerprinting-Schutz von Safari 17 umgehen lässt

  • Zur Verbesserung des Fingerprinting-Algorithmus und zum Entfernen des von Safari hinzugefügten Rauschens werden drei Schritte eingesetzt: Verringerung der Rauschvarianz, Vergrößerung der Abstände zwischen den Browser-Identifiern und Rundung des Fingerabdrucks zur Entfernung des verbleibenden Rauschens.
  • Zur Rauschminderung werden mehrere Audio-Fingerabdrücke kombiniert, und das Basissignal wird verändert, um die Unterschiede der Audio-Samples zwischen Browsern zu vergrößern.
  • Um die Ergebnisse zu stabilisieren, werden die Audio-Samples gerundet, wobei wichtige Ziffern erhalten bleiben.

Leistung

  • Der neue Audio-Fingerprinting-Algorithmus ist im Vergleich zum bisherigen Algorithmus etwa 1,5- bis 2-mal langsamer, benötigt aber selbst auf leistungsschwachen Geräten weiterhin nur wenig Rechenzeit.
  • Ein Teil der Arbeit wird im OfflineAudioRender-Thread ausgeführt, damit die Seite responsiv bleibt.

Funktionsweise in datenschutzorientierten Browsern

  • Auch datenschutzorientierte Browser wie Tor und Brave versuchen, Audio-Fingerprinting einzuschränken.
  • In Tor ist die Web Audio API vollständig deaktiviert, sodass Audio-Fingerprinting nicht möglich ist.
  • Brave verwendet einen ähnlichen Ansatz wie Safari 17 und fügt dem Audiosignal Rauschen hinzu.

Einsatz in FingerprintJS

  • Der neue Audio-Fingerprinting-Algorithmus ersetzt in FingerprintJS den bisherigen Algorithmus.
  • Audio-Fingerprinting ist eines von vielen Signalen, die zur Erstellung eines Browser-Fingerabdrucks verwendet werden; Stabilität und Einzigartigkeit jedes Signals werden getrennt analysiert, um seinen Einfluss auf die Genauigkeit des Fingerabdrucks zu bestimmen.

Meinung von GN⁺

  • Die Störfunktion gegen Audio-Fingerprinting in Safari 17 zeigt Apples Bemühungen, den Schutz der Privatsphäre von Nutzern zu stärken. Das kann den Nutzern mehr Privatsphäre bieten.
  • Dienste wie FingerprintJS umgehen diesen Schutz jedoch und ermöglichen weiterhin eine Identifizierung, was das anhaltende Spannungsverhältnis zwischen Datenschutz und Sicherheit offenlegt.
  • Es braucht weitere Diskussionen darüber, wie diese Technik in der Cybersicherheit eingesetzt werden kann. So könnte sie etwa zur Verhinderung von Betrug und zum Schutz von Nutzerkonten dienen.
  • Andere Open-Source-Projekte mit ähnlicher Zielsetzung sind etwa Privacy Badger oder uBlock Origin; sie können dabei helfen, Nutzer-Tracking zu blockieren.
  • Bei der Einführung solcher Technik ist es wichtig, ein Gleichgewicht zwischen der Privatsphäre der Nutzer und den Sicherheitsanforderungen von Websites zu finden. Ein Vorteil ihres Einsatzes ist die höhere Genauigkeit bei der Nutzeridentifizierung, zugleich muss aber auch das Risiko von Eingriffen in die Privatsphäre berücksichtigt werden.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-03-11
Hacker-News-Kommentare

  • GPU-Fingerprinting-Technik

    • Die GPU-Fingerprinting-Technik „DrawnApart“ verwendet WebGL, um Anzahl und Geschwindigkeit der Ausführungseinheiten einer GPU zu messen sowie die Abschlusszeit des Vertex-Renderings, die Verarbeitung von Stall-Funktionen usw.
    • Quelle

  • Möglichkeiten des Audio-Fingerprintings

    • Bitte um Erklärung, warum Audio-Fingerprinting möglich ist.

  • Ineffizienz des Hinzufügens von Rauschen zur Verhinderung von Datenabfluss

    • Angesichts des jüngsten Interesses an Side-Channel-Angriffen ist das Hinzufügen von Rauschen zur Verhinderung von Datenabfluss nicht wirksam, da man mehr Samples nehmen und das Rauschen herausfiltern kann.
    • Es wird infrage gestellt, warum Safari dies hinzugefügt hat.

  • Web-Audio-API-Spezifikation und Anti-Aliasing-Behandlung von Oszillatoren

    • Die Wahl in der Web-Audio-API-Spezifikation, wie das Anti-Aliasing von Oszillatoren behandelt wird, scheint der Schlüssel für den Erfolg bei der Umgehung des Fingerprinting-Schutzes zu sein.
    • Je nach Browser oder Hardware können unterschiedliche Anti-Aliasing-Methoden gewählt werden, was zu nichtdeterministischen Ergebnissen zwischen Browsern oder sogar innerhalb desselben Browsers führen kann.
    • Es wird Unverständnis darüber geäußert, warum man die Entscheidung über das Anti-Aliasing dem Browser überlassen hat.
    • Quelle

  • Kritik an der browserinternen Implementierung der Audio-API

    • Es wird die Meinung vertreten, dass es unvernünftig sei, eine Node-Graph-Audio-API in Browser einzubauen.
    • Es wird argumentiert, dass es nur AudioWorklets geben sollte.

  • Vorschlag zur Verbesserung der Methode des Hinzufügens von Sampling-Rauschen

    • Es wird vorgeschlagen, dass Safari statt zufälligem Rauschen für jedes Sample Rauschen hinzufügen könnte, das auf einem Schlüssel basiert, der sich mit der Zeit ändert.
    • Bei dieser Methode bleibt das Rauschen innerhalb einer Sitzung konstant, wäre aber nach einer Stunde für Tracking nutzlos.

  • Meinung eines Nutzers, der das Deaktivieren von JavaScript bevorzugt

    • Ein Nutzer äußert, dass er es vorzieht, JavaScript zu deaktivieren und so im Web zu surfen.

  • Störung des Fingerprintings durch Änderung des Audio-API-Prototyps

    • Es wird vorgeschlagen, das Prototype der Audio-API zu ändern, damit gewünschte Ergebnisse zurückgegeben werden.
    • Es wird eingeräumt, dass es schwierig ist, den gewünschten imitierten Fingerabdruck zu erhalten.

  • Grundlage des Fingerprintings bei der Audioverarbeitung

    • Es wird gefragt, ob Audioverarbeitungs-Fingerprinting auf Unterschieden bei Hardware/Treiber/OS basiert oder einfach nur auf Unterschieden in der Browser-Software.
    • Es wird erwähnt, dass es eine ähnliche Technik gab, bei der mit <canvas> Unterschiede zwischen Grafikgeräten sichtbar gemacht wurden.