龙空技术网

Safari 17新加入的高级音频指纹辨识保护已经被破解

田田爱数码 30

前言:

今天我们对“html5audiosafari”大致比较关怀,你们都想要剖析一些“html5audiosafari”的相关内容。那么小编同时在网摘上搜集了一些关于“html5audiosafari””的相关文章,希望看官们能喜欢,朋友们快快来了解一下吧!

在网上的第三方可通过音频指纹识别追踪用户,因此Apple在Safari 17添加了高级音频指纹辨识保护功能,试图对抗这项技术,但是追踪技术供应商Fingerprint表示,Apple采取的应对措施并没有完全发挥作用,他们仍可以进行降噪处理,对浏览器生成稳定且唯一的识别码。

音频指纹识别是一种追踪技术,该技术通过生成和分析用户设备上所产生的声音信号,来区分不同的浏览器用户。 过程中浏览器不会真的播放声音,仅通过浏览器的音频处理API创建独特的音频样本,经汇总样本转换成一个独特的指纹,用以当作设备的识别符号。

由于每个设备和浏览器生成音频的方式略有不同,这些微小差异使得音频指纹独一无二,且生成的音频识别码非常稳定,即便用户清除Cookie或是进入私密、无痕模式都不会改变,只不过该识别码不是唯一,通常许多用户会拥有相同的音频识别码。

不过,只要将音频指纹结合其他浏览器和装置特征,像是用户代理 (User Agent)、字体、扩充套件、时区语言,以及JavaScript和HTML5功能等相关信息,就可以相当准确地描绘出用户的独特轮廓。

Apple在Safari 17中增加了高级音频指纹辨识保护,通过限制可用信息和添加随机噪声,来降低指纹识别的准确性。 当用户进入Safari 17私密模式,系统便会默认启用高级音频指纹辨识,并且同时保护音频处理、Screen、Canvas API。

音频处理API所产生的音频实际上是一组数字,表示每个时刻的讯号振幅,也就是音频采样(Audio Samples),当启动指纹识别保护时,Safari会在每个样本中添加随机噪声,也就是说,每个原始音频样本都会随机上升或是下降一定的百分比,而噪声是以平均分布的方式加入,并确保每次添加的噪声都不同。

因此在Safari私密模式下音频指纹会发生改变,这些变化导致一般模式的音频指纹与私密模式无法相比对,因此也就无法用于追踪辨识。 M1 MacBook Air上的Safari 17指纹会在124.03516和124.04545间浮动,差异达0.008%。

虽然Safari所添加的噪声范围0.008%数字看起来很小,但是事实上已经远大于不同浏览器之间音频指纹的最小差异,从以下表格可看出,最小的浏览器差异达到0.0000023%,也就是说,如果这个差异无法比较到小数点6位数以上,便会降低指纹的唯一性,因此也就无法用于区别不同的浏览器。

而Fingerprint找到了破解Safari 17进阶音频指纹辨识保护的方法,即便用户启用私密浏览,仍可以获得稳定的音频指纹。

Fingerprint通过多次生成同一音频,对每次都被Safari添加不同噪声的音频样本进行统计分析,藉此估算出原始音频样本的值,再透过改变基础音频,增加不同浏览器间音频样本的差异,最后进行四舍五入(Rounding)处理消去剩下噪声的影响,生成出稳定且独特的音频指纹。

Fingerprint需要对Safari 17应用新的算法才能取得音频指纹,需要的时间会增加至1.5到2倍的时间,不过仍然非常的快速,维持在两位数毫秒级。

不只有Safari限制音频指纹辨识,Tor和Brave等注重隐私的浏览器也都采取一些相对应的措施,Tor完全停用Web Audio API,Brave则采用类似Safari 17的做法,但是Fingerprint也提到,他们仍可以还原出原始的指纹。

标签: #html5audiosafari