Noi cercetări în tehnicile de urmărire web au găsit unele site-uri web care utilizează amprentele audio pentru identificarea și monitorizarea utilizatorilor web.
În timpul unei scanări a unui milion de site-uri web, cercetătorii de la Universitatea Princeton au găsit că unii dintre ei utilizează API-ul AudioContext pentru a identifica un semnal audio care dezvăluie un browser unic și o combinație de dispozitive.
„Semnalele audio procesate pe diferite mașini sau browsere pot avea mici diferențe din cauza diferențelor hardware sau software între mașini, în timp ce aceeași combinație de mașină și browser va produce aceeași ieșire”, explică cercetătorii.
Metoda nu necesită acces la microfonul unui dispozitiv, ci se bazează mai degrabă pe modul în care este procesat un semnal. Cercetătorii, Arvind Narayanan și Steven Englehardt,
au publicat un Pagina de test pentru a demonstra cum arată amprenta audio a browserului dvs.
„Utilizarea API-ului AudioContext pentru amprentă nu colectează sunetul redat sau înregistrat de aparatul dvs. O amprentă AudioContext este o proprietate a stivei audio a mașinii dvs. ”, notează aceștia pe pagina de testare.
Tehnica nu este adoptată pe scară largă, dar se alătură unui număr de alte abordări care pot fi utilizate împreună pentru urmărirea utilizatorilor în timp ce aceștia navighează pe web.
De exemplu, un script pe care l-au găsit a combinat nivelul curent de încărcare al unui dispozitiv, o amprentă digitală tip font-pânză și o adresă IP locală derivată din WebRTC, cadrul pentru comunicații în timp real între două browsere.
Cercetatorii găsit 715 din primul milion de site-uri web utilizează WebRTC pentru a descoperi adresa IP locală a utilizatorilor. Majoritatea dintre aceștia sunt urmăritori terți.
Între timp, amprentarea Canvass a fost găsită pe site-urile 14,371 cu scripturi încărcate din domenii diferite 400. Cercetătorii au analizat amprentele canvas în 2014 și au observat de atunci trei modificări.