USENIX Security '25 — Щит на двух концах: о возможности идентификации настраиваемых блокировщиков...

Описание: Щит на двух концах: о возможности идентификации настраиваемых блокировщиков рекламы

Саид Эль-Хадж Шехаде, Федеральная политехническая школа Лозанны (EPFL); Бен Сток, Центр информационной безопасности имени Гельмгольца (CISP); Кармела Тронкосо, Федеральная политехническая школа Лозанны (EPFL) и Институт безопасности и конфиденциальности имени Макса Планка (MPI-SP)

Веб-отслеживание распространяется на методы без использования cookie-файлов, такие как идентификация браузера, чтобы обойти популярные веб-расширения для повышения конфиденциальности, а именно блокировщики рекламы. Чтобы снизить риск отслеживания, пользователи, заботящиеся о конфиденциальности, мотивированы оптимизировать свои настройки конфиденциальности, применяя предлагаемые конфигурации защиты от идентификации и настраивая блокировщики рекламы для максимального количества заблокированных трекеров.

Однако выбор пользователей может, как ни странно, негативно сказаться на их конфиденциальности. В данной работе мы количественно оцениваем риск, связанный с изменением списков фильтров блокировщиков рекламы. Мы оцениваем возможность идентификации настраиваемых блокировщиков рекламы и ее влияние на конфиденциальность. Мы представляем три атаки без скриптов, которые обходят детекторы и средства защиты от отпечатков SoTA. Наши атаки идентифицируют 84% списков фильтров, собирают стабильные отпечатки с нормализованной энтропией 0,72 и сокращают относительное анонимное множество пользователей до медианного значения в 48 пользователей (0,2% от общей численности), используя всего 45 правил из 577 тысяч. Наконец, мы предоставляем рекомендации и меры предосторожности всем участникам.

С полной программой конференции USENIX Security '25 можно ознакомиться по ссылке https://www.usenix.org/conference/use...