Melewati perlindungan fingerprint audio tingkat lanjut di Safari 17

 (fingerprint.com)
1 poin oleh GN⁺ 2024-03-11 | 1 komentar | Bagikan ke WhatsApp

Identifikasi melalui audio

  • Teknik identifikasi audio menggunakan API audio browser untuk menghasilkan sinyal audio, lalu menjumlahkan seluruh sampel sinyal audio yang dihasilkan menjadi satu angka.
  • Angka ini digunakan sebagai fingerprint (pengenal), dan tetap stabil meskipun cookie dihapus atau beralih ke mode penyamaran.
  • Namun, pengenal ini tidak terlalu unik, sehingga banyak pengguna dapat memiliki pengenal yang sama.

Cara Safari 17 mengganggu fingerprint audio

  • Safari 17 memperkenalkan perlindungan fingerprinting tingkat lanjut, yang aktif secara default dalam mode penjelajahan privat dan nonaktif dalam mode biasa.
  • Perlindungan ini menambahkan noise acak ke setiap sampel audio untuk menurunkan akurasi fingerprint.
  • Akibatnya, fingerprint audio berubah setiap kali dihitung, sehingga tidak bisa digunakan untuk identifikasi.

Cara melewati perlindungan fingerprinting tingkat lanjut Safari 17

  • Tiga langkah untuk menyempurnakan algoritme fingerprinting agar menghapus noise yang ditambahkan Safari: mengurangi varians noise, memperlebar jarak antar angka identifikasi browser, dan membulatkan fingerprint untuk menghilangkan sisa noise.
  • Untuk mengurangi noise, beberapa fingerprint audio digabungkan, dan sinyal dasar diubah untuk memperbesar perbedaan sampel audio antar browser.
  • Untuk menstabilkan hasil, sampel audio dibulatkan sambil mempertahankan angka-angka penting.

Performa

  • Algoritme fingerprinting baru memiliki performa sekitar 1,5-2 kali lebih rendah dibanding algoritme lama, tetapi waktu komputasinya tetap singkat bahkan pada perangkat berperforma rendah.
  • Sebagian pekerjaan diproses di thread OfflineAudioRender agar halaman tetap responsif.

Cara kerjanya di browser yang berfokus pada privasi

  • Browser yang berfokus pada privasi seperti Tor dan Brave juga mencoba membatasi fingerprint audio.
  • Di Tor, Web Audio API dinonaktifkan sepenuhnya sehingga fingerprint audio tidak dimungkinkan.
  • Brave menggunakan pendekatan yang mirip dengan Safari 17 dengan menambahkan noise pada sinyal audio.

Penggunaan di FingerprintJS

  • Algoritme fingerprint audio baru menggantikan algoritme lama di FingerprintJS.
  • Fingerprint audio adalah salah satu dari banyak sinyal yang digunakan untuk membuat fingerprint browser, dan stabilitas serta keunikan tiap sinyal dianalisis secara terpisah untuk menentukan dampaknya terhadap akurasi fingerprint.

Opini GN⁺

  • Fitur pengganggu fingerprint audio di Safari 17 menunjukkan upaya Apple untuk memperkuat privasi pengguna. Ini dapat memberikan privasi yang lebih besar kepada pengguna.
  • Namun, layanan seperti FingerprintJS tetap memungkinkan identifikasi dengan melewati perlindungan tersebut, sehingga memperlihatkan ketegangan yang terus berlangsung antara perlindungan privasi dan keamanan.
  • Diperlukan diskusi lebih lanjut tentang bagaimana teknologi ini dapat dimanfaatkan dalam keamanan siber. Misalnya, teknologi ini dapat digunakan untuk mencegah penipuan dan melindungi akun pengguna.
  • Proyek open source lain dengan fungsi serupa termasuk Privacy Badger dan uBlock Origin, yang dapat membantu memblokir pelacakan pengguna.
  • Saat mengadopsi teknologi ini, penting untuk menemukan keseimbangan antara privasi pengguna dan kebutuhan keamanan situs web. Manfaat yang bisa diperoleh dari penggunaan teknologi ini adalah peningkatan akurasi identifikasi pengguna, tetapi risiko pelanggaran privasi juga perlu dipertimbangkan.

Bacaan terkait

1 komentar

 
GN⁺ 2024-03-11
Opini Hacker News

  • Teknik fingerprinting GPU

    • Teknik fingerprinting GPU bernama 'DrawnApart' menggunakan WebGL untuk mengukur jumlah dan kecepatan unit eksekusi GPU, serta mengukur waktu penyelesaian rendering vertex, pemrosesan fungsi stall, dan sebagainya.
    • Sumber

  • Kemungkinan audio fingerprinting

    • Permintaan penjelasan tentang alasan audio fingerprinting dimungkinkan.

  • Ketidakefektifan penambahan noise untuk mencegah kebocoran data

    • Mengingat perhatian terbaru terhadap serangan side-channel, menambahkan noise untuk mencegah kebocoran data tidak efektif karena lebih banyak sampel bisa diambil lalu noisenya dihilangkan.
    • Muncul pertanyaan mengapa Safari menambahkan hal ini.

  • Spesifikasi Web Audio API dan penanganan anti-aliasing osilator

    • Dalam spesifikasi Web Audio API, pilihan cara menangani anti-aliasing pada osilator tampak menjadi kunci keberhasilan bypass fingerprinting.
    • Browser atau perangkat keras dapat memilih metode anti-aliasing yang berbeda, sehingga hasil yang tidak deterministik dapat muncul antar-browser atau bahkan dalam browser yang sama.
    • Diungkapkan kebingungan terhadap keputusan untuk menyerahkan anti-aliasing kepada browser.
    • Sumber

  • Kritik terhadap implementasi Audio API di dalam browser

    • Ada pendapat bahwa memasukkan Audio API berbasis grafik node ke dalam browser adalah hal yang tidak masuk akal.
    • Dikemukakan bahwa seharusnya hanya ada audio worklet.

  • Usulan perbaikan metode penambahan noise sampling

    • Ada usulan agar Safari, alih-alih menambahkan noise acak pada setiap sampel, menambahkan noise berdasarkan kunci yang berubah seiring waktu.
    • Dengan metode ini, noise tetap konsisten dalam satu sesi, tetapi setelah satu jam menjadi tidak berguna untuk pelacakan.

  • Pendapat pengguna yang lebih memilih menonaktifkan JavaScript

    • Pendapat dari pengguna yang lebih suka menonaktifkan JavaScript dan menjelajah web.

  • Mengganggu fingerprinting melalui perubahan prototipe Audio API

    • Diusulkan cara mengubah prototipe Audio API agar mengembalikan hasil yang diinginkan.
    • Diakui adanya kesulitan untuk memperoleh fingerprint tiruan yang diinginkan.

  • Dasar dari fingerprinting pemrosesan audio

    • Pertanyaan apakah fingerprinting pemrosesan audio didasarkan pada perbedaan hardware/driver/OS, atau hanya pada perbedaan perangkat lunak browser.
    • Disebutkan bahwa ada teknik serupa yang menggunakan <canvas> untuk menampilkan perbedaan antarperangkat grafis.