Язык разметки HTML5 можно рассматривать как средство для слежки за пользователями в рекламных целях. Все дело в том, что его функции позволяют создавать подробные отпечатки отдельных пользователей без их ведома или согласия.
Об этом рассказал доцент компьютерных наук Принстонского университета Арвинд Нараянан во время своего выступления на конференции Usenix Enigma 2018, которая прошла в Калифорнии.
С помощью некоторых функций HTML5, таких как воспроизведение аудио, можно определить, каким браузером пользуется пользователь, отслеживать его действия в интернете и получить о нем важные сведения. Разные браузеры обрабатывают звуковые файлы немного по-разному, поэтому любой сайт или рекламная сеть может определить, какой браузер используется и на какой ОС. Если добавить к этой информации данные об уровне заряда батареи и WebRTC, можно получить цифровой отпечаток пользователя.
“Для обработки аудио браузеры с HTML5 используют библиотеки, однако разные программные стеки в комбинации с другими данными позволяют создать уникальный отпечаток. То же самое работает по отношению к функциям батареи и WebRTC”, – сообщил Нараянан.
Зачастую, запрашивая страницу, браузер и так раскрывает серверу данные о своей версии и типе ОС. Но с помощью функций HTML5 рекламщики и вебмастеры могут обойти любые попытки пользователя эти данные скрыть. Получается, что даже отказавшись от cookie-файлов и JavaScript, полагаясь только на HTML5, все так же можно оставаться объектом слежки, ничего при этом не подозревая.
Источник: securitylab.ru