Продвинутые способы обнаружения пользователей Tor

6 марта исследователь в области информационной безопасности Хосе Карлос Норте опубликовал статью о методах деанонимизации пользователей Tor. Там есть, как старые, так и пару новых способов.

Помимо всем известных Cookie и элементов Canvas, исследователь обнаружил способ идентификации пользователей по скорости движения курсора мыши и бенчмарку процессора.

screenshot-jcarlosnorte.com 2016-03-15 11-18-15

Сами по себе эти способы не дают точно идентифицировать, но дают возможность повысить вероятность определения в сочетании с другими методами. Исследователь подготовил PoC для тестирования.

Также пользователей можно идентифицировать с помощью анализа скорости движения колеса прокрутки. Она зависит от конфигурации операционной системы и от железа.

screenshot-jcarlosnorte.com 2016-03-15 11-28-15

PoC для этого метода.

Еще один способ — это вызов getClientsRects для учета отличий отрисовки DOM-элементов на экранах разных компьютеров.

К счастью наиболее эффективным способом защиты от этих методов идентификации является аддон NoScript.