Zjištění identity prohlížeče pomocí WebAssembly
Loading...
Date
Authors
ORCID
Advisor
Referee
Mark
D
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Hlavným cieľom tejto bakalárskej práce, je implementácia identifikácie zariadení, pomocou technológie Web Assembly. V práci si rozoberieme už existujúce metódy identifikácie zariadení, metódy na zabránenie identifikácie a spôsoby, ako tieto rôzne zábrany obísť. Tak isto sa zoznámime s prehliadačom Brave, ktorý sa snaží zredukovať identifikáciu zariadení na internete. Vysvetlíme si, ako funguje Web Assembly, aké sú jeho pozitíva, negatíva a či budeme schopný vďaka tejto novej technológii obísť rôzne obrany proti identifikácii zariadení. Ďalej sa zoznámime s niekoľkými webovými API, ktoré budeme využívať pri identifikácii zariadení a predstavíme si aj pár rozšírení, ktorých cieľom je zabrániť, alebo úplne obmedziť získanie identifikácie zariadení. Už existujúce bezpečnostné rozšírenia, obmedzujú činnosť Web Assembly, napríklad táto práca ukazuje, že rozšírenie Web API Manager dokáže neutralizovať testovaciu stránku implementovanú v rámci práce.
The main goal of this bachelor thesis is the implementation of device identification using Web Assembly technology. In this work we are discussing the existing methods of device identification, methods to prevent identification and ways to circumvent these barriers. We are also getting acquainted with the Brave browser, which seeks to reduce the identification of devices on the Internet. We are explaining how Web Assembly works, what are its positives, negatives and if we are able to bypass various defences against device identification thanks to this new technology. Next, we are looking at the several web APIs we are using to identify devices, and we are introducing a few extensions designed to prevent or completely limit device identification. Existing security extensions limit the activity of the Web Assembly, for example this work shows that the Web API Manager extension can neutralize the test page implemented in this work.
The main goal of this bachelor thesis is the implementation of device identification using Web Assembly technology. In this work we are discussing the existing methods of device identification, methods to prevent identification and ways to circumvent these barriers. We are also getting acquainted with the Brave browser, which seeks to reduce the identification of devices on the Internet. We are explaining how Web Assembly works, what are its positives, negatives and if we are able to bypass various defences against device identification thanks to this new technology. Next, we are looking at the several web APIs we are using to identify devices, and we are introducing a few extensions designed to prevent or completely limit device identification. Existing security extensions limit the activity of the Web Assembly, for example this work shows that the Web API Manager extension can neutralize the test page implemented in this work.
Description
Citation
ŠKUTA, M. Zjištění identity prohlížeče pomocí WebAssembly [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2020.
Document type
Document version
Date of access to the full text
Language of document
sk
Study field
Informační technologie
Comittee
doc. Dr. Ing. Petr Hanáček (předseda)
doc. Ing. Ondřej Ryšavý, Ph.D. (místopředseda)
Ing. Vladimír Bartík, Ph.D. (člen)
Mgr. Kamil Malinka, Ph.D. (člen)
Ing. Josef Strnadel, Ph.D. (člen)
Date of acceptance
2020-07-09
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm D. Otázky u obhajoby: Časť zbieraných informácií neidentifikuje prehliadač, ale rodinu prehliadačov na základe vykreslovacieho jadra. Bolo by možné obohatiť tieto výsledky o ďaľšie informácie na presnejšiu identifikáciu prehliadača, tak ako je to v prípade Brave? Aký vplyv bude mať blokovanie reklám bez rozšírenia - na sieťovej úrovni, ako napr. PiHole - na identifikáciu užívateľa? Zmení sa identifikácia ak sa užívateľ presunie zo siete s PiHole na sieť bez blokovania? Jak je zjišťována identita uživatele?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení