Return to search

Detecção de Canvas Fingerprinting em páginas Web baseada em Modelo Vetorial

Submitted by Divisão de Documentação/BC Biblioteca Central (ddbc@ufam.edu.br) on 2017-08-25T15:51:34Z
No. of bitstreams: 2
license_rdf: 0 bytes, checksum: d41d8cd98f00b204e9800998ecf8427e (MD5)
Dissertação - Pablo Elleres.pdf: 5489693 bytes, checksum: b9a04e1146c232be81cf39a48ae1634d (MD5) / Approved for entry into archive by Divisão de Documentação/BC Biblioteca Central (ddbc@ufam.edu.br) on 2017-08-25T15:52:08Z (GMT) No. of bitstreams: 2
license_rdf: 0 bytes, checksum: d41d8cd98f00b204e9800998ecf8427e (MD5)
Dissertação - Pablo Elleres.pdf: 5489693 bytes, checksum: b9a04e1146c232be81cf39a48ae1634d (MD5) / Made available in DSpace on 2017-08-25T15:52:08Z (GMT). No. of bitstreams: 2
license_rdf: 0 bytes, checksum: d41d8cd98f00b204e9800998ecf8427e (MD5)
Dissertação - Pablo Elleres.pdf: 5489693 bytes, checksum: b9a04e1146c232be81cf39a48ae1634d (MD5)
Previous issue date: 2017-03-31 / CAPES - Coordenação de Aperfeiçoamento de Pessoal de Nível Superior / Fingerprinting is a technique applied in order to identify or re-identify a User/
device via a set of attributes such as the size of the device’s screen, IP address
identification, the versions of the software installed as well as through other
existing features in the process Web communication. The technique is known in
Nomenclature website fingerprinting and it has been used as a mechanism for
marketing/product sales, however, its development aims to serve as a measure
security of user authentication. The question is As it is considered a potencial
threat to Web privacy, since personal and sensitive data can be captured and
used for malicious purposes in various types of attacks and fraud. The point
is that it may and should be considered a potential threat to the privacy of
users on the Web, since personal and sensitive data can be captured and used
for malicious purposes. Currently a technique that uses image rendering, called
Canvas fingerprinting, has also been used for the same purposes as the previous
one. This work presents a method that uses information retrieval techniques (via
vectorial method) to perform the detection of Canvas Fingerprinting scripts in
Web pages. The method consists in calculating the similarity between a base with
100 queries from a Canvas Fingerprinting database and a set of web pages labeled
as benign and malignant. The result found showed high levels of similarities with
a canvas base (97 %), a base of phishing pages (87 %) and a base with DMOZ
directory pages (87 %). / Fingerprinting é a técnica aplicada com vistas a identificar ou reidentificar um
usuário/dispositivo por intermédio de um conjunto de atributos como: o tamanho
da tela do dispositivo, a identificação do endereço IP, as versões dos softwares instalados,
assim como por meio de outras características existentes no processo de
comunicação daWeb. A técnica é conhecida pela nomenclatura deWebsite fingerprinting
e tem sido utilizada como mecanismo de marketing/vendas de produtos,
mas pode muito bem ser empregada como medida de segurança na autenticação
de usuários. A questão é que ela pode e deve ser considerada uma ameaça potencial
a privacidade dos usuários na Web, já que dados pessoais e sigilosos podem
ser capturados e empregados para fins maliciosos. Atualmente uma técnica que
utiliza renderização de imagens, denominada Canvas fingerprinting, também tem
sido utilizada para burlar a privacidade dos usuários de websites. Este trabalho
apresenta um método que emprega técnicas de recuperação da informação (via
método vetorial), para realizar a detecção de scripts Canvas Fingerpriting em
páginas Web. O método consiste em realizar o cálculo da similaridade entre uma
base com 100 consultas reconhecidamente ligadas à Canvas Fingerpriting e bases
de dados com páginas tidas como benignas e malignas. O resultado encontrado
mostrou que níveis altos de similaridades com uma base de Canvas (97%), uma
base de páginas phishing (87%) e uma base com páginas do diretório DMOZ
(87%).

Identiferoai:union.ndltd.org:IBICT/oai:http://localhost:tede/5859
Date31 March 2017
CreatorsElleres, Pablo Augusto da Paz, 92-99351-3031
Contributorssecretaria@icomp.ufam.edu.br, Feitosa, Eduardo Luzeiro
PublisherUniversidade Federal do Amazonas, Programa de Pós-graduação em Informática, UFAM, Brasil, Instituto de Computação
Source SetsIBICT Brazilian ETDs
LanguagePortuguese
Detected LanguagePortuguese
Typeinfo:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis
Formatapplication/pdf
Sourcereponame:Biblioteca Digital de Teses e Dissertações da UFAM, instname:Universidade Federal do Amazonas, instacron:UFAM
Rightshttp://creativecommons.org/licenses/by-nc-nd/4.0/, info:eu-repo/semantics/openAccess
Relation-312656415484870643, 600, 500, 1052477850274827528

Page generated in 0.0021 seconds