論文の概要: Browser Fingerprinting Using WebAssembly

• arxiv url: http://arxiv.org/abs/2506.00719v1
• Date: Sat, 31 May 2025 21:39:17 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-06-05 04:22:50.669161
• Title: Browser Fingerprinting Using WebAssembly
• Title（参考訳）: WebAssemblyを使ったブラウザフィンガープリント
• Authors: Mordechai Guri, Dor Fibert,
• Abstract要約: 本稿ではWebAssembly(Wasm)を用いた高度な指紋認証手法を提案する。 WebAssemblyの計算機能を活用して、異なるブラウジングセッション間で返却デバイスを識別する、新たなアプローチを提案する。 このアプローチを、Intel、AMD、ARM CPU、Windows、Android、iOSなどのオペレーティングシステム、VMWare、KVM、iOSなどの環境など、さまざまなプラットフォーム上で検証しています。
• 参考スコア（独自算出の注目度）: 1.4732811715354452
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Web client fingerprinting has become a widely used technique for uniquely identifying users, browsers, operating systems, and devices with high accuracy. While it is beneficial for applications such as fraud detection and personalized experiences, it also raises privacy concerns by enabling persistent tracking and detailed user profiling. This paper introduces an advanced fingerprinting method using WebAssembly (Wasm) - a low-level programming language that offers near-native execution speed in modern web browsers. With broad support across major browsers and growing adoption, WebAssembly provides a strong foundation for developing more effective fingerprinting methods. In this work, we present a new approach that leverages WebAssembly's computational capabilities to identify returning devices-such as smartphones, tablets, laptops, and desktops across different browsing sessions. Our method uses subtle differences in the WebAssembly JavaScript API implementation to distinguish between Chromium-based browsers like Google Chrome and Microsoft Edge, even when identifiers such as the User-Agent are completely spoofed, achieving a false-positive rate of less than 1%. The fingerprint is generated using a combination of CPU-bound operations, memory tasks, and I/O activities to capture unique browser behaviors. We validate this approach on a variety of platforms, including Intel, AMD, and ARM CPUs, operating systems such as Windows, macOS, Android, and iOS, and in environments like VMWare, KVM, and VirtualBox. Extensive evaluation shows that WebAssembly-based fingerprinting significantly improves identification accuracy. We also propose mitigation strategies to reduce the privacy risks associated with this method, which could be integrated into future browser designs to better protect user privacy.
• Abstract（参考訳）: Webクライアントのフィンガープリントは、ユーザ、ブラウザ、オペレーティングシステム、デバイスを高精度に識別する技術として広く使われている。 不正検出やパーソナライズされたエクスペリエンスなどのアプリケーションにはメリットがあるが、永続的なトラッキングと詳細なユーザプロファイリングを可能にすることで、プライバシの懸念も高まる。 本稿では、最新のWebブラウザでほぼネイティブに近い実行速度を提供する低レベルプログラミング言語であるWebAssembly(Wasm)を用いた高度なフィンガープリント手法を提案する。 主要なブラウザにまたがる広範なサポートと採用の増加により、WebAssemblyはより効果的なフィンガープリント方法を開発するための強力な基盤を提供する。 本研究では、WebAssemblyの計算機能を活用して、異なるブラウジングセッション間で、スマートフォン、タブレット、ラップトップ、デスクトップなどの返却デバイスを識別する新しいアプローチを提案する。 われわれの方法は、WebAssembly JavaScript API実装の微妙な違いを利用して、Google ChromeやMicrosoft EdgeのようなChromiumベースのブラウザを区別する。 フィンガープリントはCPUバウンド操作、メモリタスク、I/Oアクティビティを組み合わせて生成され、ユニークなブラウザ動作をキャプチャする。 このアプローチを、Intel、AMD、ARM CPU、Windows、macOS、Android、iOSなどのオペレーティングシステム、VMWare、KVM、VirtualBoxなどの環境など、さまざまなプラットフォーム上で検証しています。 大規模な評価では、WebAssemblyベースのフィンガープリントが識別精度を大幅に向上することを示している。 また,この手法に関連するプライバシーリスクを軽減し,ユーザプライバシ保護のために将来のブラウザ設計に組み込むための緩和戦略を提案する。

関連論文リスト

• VPI-Bench: Visual Prompt Injection Attacks for Computer-Use Agents [74.6761188527948]
  完全なシステムアクセスを持つコンピュータ利用エージェント(CUA)は、セキュリティとプライバシの重大なリスクを負う。 我々は、悪意のある命令がレンダリングされたユーザーインターフェイスに視覚的に埋め込まれた視覚的プロンプトインジェクション(VPI)攻撃について検討する。 実験により,現在のCUAとBUAは,それぞれのプラットフォーム上で最大51%,100%の速度で騙すことができることがわかった。
  論文  参考訳（メタデータ） (2025-06-03T05:21:50Z)
• Beyond the Crawl: Unmasking Browser Fingerprinting in Real User Interactions [9.495142718502072]
  ブラウザーフィンガープリント(Browser fingerprinting)は、プロファイリングやターゲット広告に頻繁に使われるオンライン追跡技術である。 これまでの研究は、人間とコンピュータの相互作用のニュアンスを再現するのに本質的に苦労した自動化ウェブクローリングに大きく依存していた。 本稿では,30人の参加者を対象とした10週間にわたるユーザ調査を行い,3000のWebサイトを対象とした実閲覧セッションからテレメトリデータを収集した。
  論文  参考訳（メタデータ） (2025-02-03T18:43:34Z)
• Fingerprinting and Tracing Shadows: The Development and Impact of Browser Fingerprinting on Digital Privacy [55.2480439325792]
  ブラウザのフィンガープリントは、クッキーのような従来の方法なしでオンラインでユーザーを特定し、追跡するテクニックとして成長している。 本稿では, 各種指紋認証技術について概説し, 収集データのエントロピーと特異性を解析する。
  論文  参考訳（メタデータ） (2024-11-18T20:32:31Z)
• Beyond Browsing: API-Based Web Agents [58.39129004543844]
  APIベースのエージェントはWebArenaの実験でWebブラウジングエージェントを上回っている。 ハイブリッドエージェント(Hybrid Agents)は、タスク全体にわたって、ほぼ均一にパフォーマンスを向上する。 結果から,APIが利用可能であれば,Webブラウジングのみに依存するという,魅力的な代替手段が提示されることが強く示唆された。
  論文  参考訳（メタデータ） (2024-10-21T19:46:06Z)
• How Unique is Whose Web Browser? The role of demographics in browser fingerprinting among US users [50.699390248359265]
  ブラウザのフィンガープリントは、クッキーを使わずとも、Web上のユーザを識別し、追跡するために利用できる。 この技術と結果として生じるプライバシーリスクは10年以上にわたって研究されてきた。 我々は、さらなる研究を可能にするファースト・オブ・ザ・キンド・データセットを提供する。
  論文  参考訳（メタデータ） (2024-10-09T14:51:58Z)
• Unveiling the Digital Fingerprints: Analysis of Internet attacks based on website fingerprints [0.0]
  本稿では,最新の機械学習アルゴリズムを用いて,攻撃者がTorトラフィックを非匿名化できることを示す。 ネットワークパケットを11日間にわたってキャプチャし、ユーザが特定のWebページをナビゲートし、Wiresharkネットワークキャプチャツールを通じて.pcapng形式でデータを記録します。
  論文  参考訳（メタデータ） (2024-09-01T18:44:40Z)
• Assessing Web Fingerprinting Risk [2.144574168644798]
  ブラウザー指紋(Browser fingerprints)は、クッキーが無効になってもユーザーの秘密の追跡を可能にするデバイス固有の識別子である。 これまでの研究は、指紋認証のリスクを定量化するための鍵となる指標として、情報の尺度であるエントロピーを確立してきた。 我々は,先行作業の限界に対処するブラウザのフィンガープリントについて,最初の研究を行った。
  論文  参考訳（メタデータ） (2024-03-22T20:34:41Z)
• adF: A Novel System for Measuring Web Fingerprinting through Ads [0.3499870393443268]
  adFは広告に挿入されたコードから測定を行う。 デスクトップ端末の66%、モバイルデバイスの40%は、当社のWeb指紋認証システムで独自に指紋認証できると見積もっています。 ウェブフィンガープリントに対抗するために,これらの属性のブラウザによるレポートをブロックするシンプルなソリューションであるShieldFを提案する。
  論文  参考訳（メタデータ） (2023-11-15T08:30:50Z)
• Keep your Identity Small: Privacy-preserving Client-side Fingerprinting [0.0]
  デバイスフィンガープリントは、サードパーティが特定のデバイスを特定するために広く使用されるテクニックである。 最も広く使われている用途の1つは、異なるウェブサイトを訪れているユーザーを特定し、ブラウジング履歴を構築することである。 これは、ユーザのプライバシに脅威をもたらす、特定のタイプのWebトラッキングを構成する。 プライバシ保存型クライアントサイドフィンガープリント(PCF)は,Web上でのデバイスフィンガープリントを可能にすると同時に,Webトラッキングの実行を阻害する新しい手法である。
  論文  参考訳（メタデータ） (2023-09-14T09:45:29Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。