Browser Fingerprinting : Exploring Device Diversity to Augment Authentification and Build Client-Side Countermeasures

Pierre Laperdrix 1
1 DiverSe - Diversity-centric Software Engineering
Inria Rennes – Bretagne Atlantique , IRISA_D4 - LANGAGE ET GÉNIE LOGICIEL
Résumé : L'arrivée de l'Internet a révolutionné notre société à l'aube du 21e siècle. Nos habitudes se sont métamorphosées pour prendre en compte cette nouvelle manière de communiquer el de partager avec le monde. Grâce aux technologies qui en constituent ses fondations, le web est une plateforme universelle Que vous utilisiez un PC de bureau sous Windows, un PC portable sous MacOS, un serveur sous Linux ou une tablette sous Android, chacun a les moyens de se connecter à ce réseau de réseaux pour partager avec le monde. La technique dite de Browser fingerprinting est née de celle diversité logicielle et matérielle qui compose nos appareils du quotidien. En exécutant un script dans le navigateur web d'un utilisateur, un serveur peut récupér une très grande quantité d'informations. Il a été démontré qu'il est possible d'identifier de façon unique un appareil en récoltant suffisamment d'informations. L'impact d'une telle approche sur la vie privée des internautes est alors conséquente, car le browser fingerprinting est totalement indépendant des systèmes de traçage connu comme les cookies. Dans celle thèse, nous apportons les contributions suivantes : une analyse de 118 934 empreintes, deux contre-mesures appelées Blink et FPRandom et un protocole d'authentification basé sur le canvas fingerprinting. Le browser fingerprinting est un domaine fascinant qui en est encore à ses balbutiements. Avec cette thèse, nous contribuons à l'écriture des premières pages de son histoire en fournissant une vue d'ensemble du domaine, de ses fondations jusqu'à l'impact des nouvelles technologies du web sur cette technique. Nous nous tournons aussi vers le futur via l'exploration d'une nouvelle facette du domaine afin d'améliorer la sécurité des comptes sur Internet.
Type de document :
Thèse
Cryptography and Security [cs.CR]. INSA de Rennes, 2017. English. 〈NNT : 2017ISAR0016〉
Liste complète des métadonnées

Littérature citée [248 références]  Voir  Masquer  Télécharger

https://tel.archives-ouvertes.fr/tel-01729126
Contributeur : Abes Star <>
Soumis le : lundi 12 mars 2018 - 13:26:08
Dernière modification le : mardi 22 mai 2018 - 15:04:14
Document(s) archivé(s) le : mercredi 13 juin 2018 - 13:40:40

Fichier

These_2017ISAR0016_Laperdrix_P...
Version validée par le jury (STAR)

Identifiants

  • HAL Id : tel-01729126, version 1

Citation

Pierre Laperdrix. Browser Fingerprinting : Exploring Device Diversity to Augment Authentification and Build Client-Side Countermeasures. Cryptography and Security [cs.CR]. INSA de Rennes, 2017. English. 〈NNT : 2017ISAR0016〉. 〈tel-01729126〉

Partager

Métriques

Consultations de la notice

152

Téléchargements de fichiers

288