Para bien o para mal, se realiza un seguimiento de lo que hacen los usuarios en la web. Los bancos realizan un seguimiento de los usuarios como una técnica de autenticación, para ofrecer a sus clientes una mayor protección de seguridad. Los minoristas realizan un seguimiento de los clientes y clientes potenciales para ofrecer un servicio personalizado adaptado a sus gustos y necesidades.
El método comúnmente utilizado para el seguimiento se denomina huella digital en la web. La huella digital en la web es una forma de recopilar información que puede utilizarse para identificar total o parcialmente a un usuario determinado, incluso cuando las cookies están desactivadas.
Dichas técnicas han evolucionado rápidamente. Sin embargo, los métodos más avanzados y más utilizados siguen a los usuarios en un solo navegador.
Ahora un equipo de investigadores dirigido por Yinzhi Cao, profesor asistente de ciencias de la computación e ingeniería en la Universidad de Lehigh Bethlehem, PA - e incluye al estudiante graduado Song Li, también de la Universidad de Lehigh y Erik Wijmans de la Universidad de Washington en St. Lous -- ha desarrollado la primera técnica de huellas digitales entre navegadores para utilizar funciones a nivel de máquina para identificar a los usuarios. El trabajo se describe en un documento titulado: "Huellas digitales de navegador cruzado a través del sistema operativo y características de nivel de hardware". Cao y sus colegas están programadospresentar sus hallazgos en el Simposio de Seguridad de Redes y Sistemas Distribuidos de la Sociedad de Internet NDSS la próxima semana, del 26 de febrero al 1 de marzo en San Diego, CA.
Los autores escriben: "Nuestra contribución principal es ser el primero en utilizar muchas funciones novedosas del sistema operativo y el hardware, especialmente las gráficas de computadora, tanto en la toma de huellas digitales de un solo navegador como entre navegadores. Particularmente, nuestro enfoque con nuevas características puede identificar con éxito el 99,24%de usuarios en comparación con 90.84% para AmIUnique, es decir, estado del arte, en el mismo conjunto de datos para la toma de huellas digitales en un solo navegador ".
Además, su técnica puede lograr tasas de unicidad más altas que el único enfoque de navegador cruzado en la literatura con una estabilidad similar.
"El único otro trabajo de huellas digitales entre navegadores usa la dirección IP como la característica principal para identificar a los usuarios", dice Cao. "Este método ha sido criticado por ser demasiado inestable ya que las personas usan Internet en casa, en el trabajo y en diferentes dispositivosEl uso de una dirección IP es demasiado dinámico y poco confiable "
El novedoso enfoque de Cao adopta características de niveles de SO y hardware que incluyen tarjetas gráficas expuestas por WebGL, audio stack por Audio-Context y CPU por hardwareConcurrency. Además de poder identificar de manera única a más usuarios que AmIUnique para las huellas digitales de un solo navegador, ysolo otra técnica de huellas digitales entre navegadores en la literatura, su enfoque es altamente confiable. Según su estudio, la eliminación de cualquier característica única solo disminuye la precisión en un 0.3% como máximo.
El equipo utilizó el crowdsourcing para la recopilación de datos, pidiendo a los participantes que visiten su sitio web utilizando dos navegadores diferentes de su elección e incentivándolos a usar un tercer navegador ofreciendo un pago adicional.
Según Cao, el siguiente paso ideal para este trabajo sería que una institución financiera adopte el enfoque como una forma de proporcionar autenticación multifactor para sus clientes.
"Nuestro objetivo es que las personas lo usen", dice Cao.
Fuente de la historia :
Materiales proporcionado por Universidad de Lehigh . Original escrito por Lori Friedman. Nota: El contenido puede ser editado por estilo y longitud.
Cite esta página :