Detail publikace
JShelter: Give Me My Browser Back
Saloň Marek, Ing.
Maone Giorgio
Hranický Radek, Ing., Ph.D. (UIFS)
McMahon Michael
Browser Fingerprinting, Web Privacy, Web Security, Webextension APIs, JavaScript.
Miliardy lidí používají denně webové technologie. Přesto nejsou uživatelé chránění před některými hrozbami. Tento článek představuje rozšíření JShelter, které staví nad dřívějším výzkumem v oblasti ochrany soukromí a bezpečnosti. Dále článek představuje knihovnu NSCL, která slouží pro bezproblémovou integraci rozšíření podobných JShelteru. JShelter cílí na ochranu před snímáním otisku prohlížeče, limitaci webových API, prevenci útoků založených na měření času a zjišťování informací o zařízení, prohlížeči, uživateli a okolním prostředí. Během výzkumu API senzorů jsme objevili, že časové značky sensorických API nesou časovou značku vztahující se k zapnutí zařízení. JShelter nabízí fingeprintovací zprávu pro každou navštívenou stránku, která může být využitá např. pro další výzkum. Tisíce uživatelů používají JShelter každý den.
@inproceedings{BUT185115,
author="Libor {Polčák} and Marek {Saloň} and Giorgio {Maone} and Radek {Hranický} and Michael {McMahon}",
title="JShelter: Give Me My Browser Back",
booktitle="Proceedings of the 20th International Conference on Security and Cryptography",
year="2023",
pages="287--294",
publisher="SciTePress - Science and Technology Publications",
address="Řím",
doi="10.5220/0011965600003555",
isbn="978-989-758-666-8",
url="https://arxiv.org/abs/2204.01392"
}