Fingerprinting de Navigateurs - Inria - Institut national de recherche en sciences et technologies du numérique Accéder directement au contenu
Communication Dans Un Congrès Année : 2013

Fingerprinting de Navigateurs

Résumé

De nombreuses techniques servent à l'identification d'un navigateur. Généralement le serveur web se base sur le champ User-Agent (UA) présent dans les en-têtes des requêtes HTTP. En cas de doute sur son authenticité, il est possible de retrouver cette information à partir de l'observation des spécificités de comportement du navigateur au niveau réseau, HTML, DOM, JavaScript ou CSS. Les usages réels de ces spécificités de comportement se limitent essentiellement à l'évasion de filtres anti-XSS et à l'identification du type de navigateur lors d'attaques par Drive by download. Nous présenterons les techniques actuelles d'identification de navigateur web et leurs limites. Nous vous proposerons ensuite une nouvelle technique de prise d'empreinte axée sur l'identification du moteur HTML et son couplage avec un moteur JavaScript donné. L'étude de ces techniques permet de déjouer les mécanismes de détection mis en place par les Exploit Kits dans le cadre de la lutte contre les botnets.
Fichier non déposé

Dates et versions

hal-00904433 , version 1 (14-11-2013)

Identifiants

  • HAL Id : hal-00904433 , version 1

Citer

Erwan Abgrall, Martin Monperrus, Yves Le Traon, Sylvain Gombault, Mario Heiderich, et al.. Fingerprinting de Navigateurs. SSTIC 2013 : symposium sur la sécurité des technologies de l'information et des communications, Jun 2013, Rennes, France. ⟨hal-00904433⟩
360 Consultations
0 Téléchargements

Partager

Gmail Facebook X LinkedIn More