A.6 Slutsatser
B.4.2 Branscher
I denna del presenteras resultatet för de olika branscherna.
B.4.2.1 Fastighetsbranschen
I sin artikel Virtual Reality for Real Estate: Its evolution in Bluemind Software skriver Bogdan- Alexandru Deaky och Luminita Parv om projektet VR4RE (Virtual Reality for Real Estate). [24] Det är ett projekt med målet att spara tid och pengar med hjälp av moderna teknologier. Projektet är inriktat på fastighetsägare och hur de kan använda verktyg som 3D och Virtual Reality för att visa fastigheter. Nyttan i dessa tekniker är att fastigheter kan visas från vilken plats som helst genom VR oavsett var kunden eller fastigheten befinner sig. Kunder kan kolla på många fastigheter under en kort tid och sedan endast behöva besöka de mest intressanta fastigheterna.
I artikeln nämner de att kostnad är en stor del av vad som kan hålla fastighetsbranschen från att adaptera Virtual Reality som verktyg, varav kostnaden för utrustning är en av de. Ett par mer avancerade VR-glasögon, som HTC Vive, ger en bättre upplevelse men till ett högre pris. Billigare VR-glasögon, som Dive Google Cardboard och Samsung Gear, ger en tillfredsställande upplevelse till ett lägre pris vilket skapar en lägre tröskel för adaptering och skulle därför kunna nå ut till en bredare marknad. Kostnaden för utveckling av modeller och applikationer är en annan del av samma problem.
Deaky och Parv kom fram till att deras 3D VR teknik var bra för att visualisera dyrare fastig- heter som ännu inte var färdigbyggda. De kom även fram till att för att nå ut till en bredare
B.4. Resultat
marknad behövdes billigare lösningar för att generera 3D-modeller samt VR applikationer. En lösning de kom fram till var att använda sig av 360-gradiga bilder för att visa existerande fastigheter. Utifrån detta kom de fram till att det för dem fanns två olika delar för marknaden. Dels lösningen med 360-gradiga bilder mer passande för existerande fastigheter och även bil- ligare att utveckla. Dels 3D VR som kan erbjuda en bättre upplevelse speciellt med hjälp av rörelsespårning och som passar bättre för fastigheter som ännu inte är byggda.
B.4.2.2 Byggbranschen
Jennifer Whyte (2003) anser att storlek av projekt och grad av design-återanvändning är bra indikation för huruvida det är kostnadseffektivt för ett projekt att använda sig av virtual reality. Med detta tillvägagångssätt så kan man dela in projekt i fyra delar. [25]
• små projekt med design-återanvändning • stora projekt med design-återanvändning • små unika projekt utan design-återanvändning • stora unika projekt utan design-återanvändning
Whyte fann att de ledande användarna av Virtual Reality inom byggbranschen använde det i stora unika projekt och i små projekt med design-återanvändning. Virtual Reality använ- des dock i olika syften. I de större, mer komplexa, projekten användes det av ingenjörer och byggledare för att visualisera ingenjörsproblem och därmed minska risker och öka förståelse. För dessa projekt krävs mer avancerade lösningar med betydligt större budget.
I de mindre projekten med design-återanvändning så användes Virtual Reality som ett verk- tyg för att visualisera inför kunder. Användning av Virtual Reality i dessa mindre projekt kräver mindre budget och använder billigare system med lägre krav. Mindre funktionalitet krävs i dessa system och modeller kan återanvändas över många projekt.
Ett annat sätt Virtual Reality kan användas i byggbranschen är genom Augmented Virtual Re- ality. I byggbranschen kan VR användas för att visualisera 3D-objekt inom design och plane- ring till exempel modeller som skapats med CAD-verktyg. Men enligt Hyeon-seung, Chang- hak, Hyoun-seok, So-yeong, Young-hwan och Leen-seok (2013) är det svårare att använda VR på byggarbetsplatser. [26] De ingenjörer som arbetar på byggarbetsplatser är inte lika intres- serade av visualisering av 3D-objekt i VR då de ser objekten som virtuella och inte något de kan använda i sitt arbete i den verkliga världen. Detta tror Hyeon-seung et al. skulle kunna ändras med Augmented Reality.
Hyeon-seung et al. anser att BIM och VR är bra verktyg under designfasen av byggarbetet men inte optimala för att användas på byggarbetsplatser. Detta på grund av att de verkty- gen inte tar in information från den verkliga världen. Augmented Reality kan däremot ta in information från omvärlden samt lägga till information eller objekt i den riktiga världen för användaren. Detta kan göra det enklare för användaren att förstå processen och se problem som kan vara svåra att se på andra medier som ritningar eller 3D-modeller. Dessutom kan virtuella objekt visualiseras till verklig storlek i Augmented Reality.
Augmented Reality kan även användas i själva byggnationen. I artikeln skriver Hyeon-seung et al. att AR användes i ett test för att inspektera att armeringsjärn var korrekt installerade. Med hjälp av AR kunde man se linjer där armeringsjärnen skulle vara enligt ritningar och var de faktiskt var installerade i verkligheten. Detta tog 1,8 respektive 2,4 gånger mindre tid än traditionell inspektering.
B.5. Diskussion
B.5
Diskussion
I detta kapitel diskuteras metoden och resultatet.
B.5.1
Metod
För denna rapport användes litteraturstudie som metod och källorna som användes var på en akademisk nivå. På grund av detta kan VR tekniker som används i olika branscher missats för att de inte fanns dokumenterade på akademisk nivå. Fler sökningar och fler källor hade också kunnat användas för att inkludera fler tekniker men begränsades för att passa ramarna för denna kurs.
B.5.2
Resultat
I denna rapport nämns fyra olika kategorier av Virtual Reality. Dessa har olika för- och nack- delar. Inom företag finns ofta en större budget än vad det finns för privatpersoner. Detta gör att dyrare lösningar kan passa bra för företag men vara opraktiska eller omöjliga att använda sig av för privatpersoner.
Desktop Virtual Reality har en låg tröskel för privatpersoner men saknar även många av de delar som förknippas med Virtual Reality som inlevelsen och sensorer för spårning. Immer- sive Virtual Reality är ofta det som förknippas med Virtual Reality och ger användaren bätt- re inlevelse. Detta kräver dock utrustning vilket kommer i olika prisklasser. De dyrare VR- glasögonen ger en bättre upplevelse men till ett högre pris och lämpar sig bäst för företag eller entusiaster. De billigare VR-glasögonen ger en tillfredsställande upplevelse till ett billi- gare pris, varav vissa använder sig av smartphones som skärm, vilket passar bra för privat- personer. Det lägre priset skapar en bredare marknad vilket annars kan vara en stor tröskel att ta sig över. Augmented Virtual Reality kan hjälpa företag inom byggbranschen men an- vändningsområdena är färre för privatpersoner. Distributed Virtual Reality System kan även vara till hjälp för företag där många användare arbetare på samma projekt, men även här är användningsområden få för privatpersoner och deras byggprojekt.
Inom fastighetsbranschen kan Immersive Virtual Reality vara väldigt användbart. För företag kan det användas för att visa fastigheter utan att kunden behöver besöka dem, vilket kan vara speciellt aktuellt under den rådande pandemin. Istället för att fysiskt besöka fastigheter skul- le kunden istället kunna besöka de i den virtuella världen. Detta skulle kunna åstadkommas med hjälp av 3D-modeller eller 360-gradiga bilder av fastigheter. Detta skulle kunna använ- das både av privatpersoner som vill köpa ett nytt hus men även av privatpersoner som vill bygga ett hus, förutsatt att en 3D-modell antingen finns eller kan skapas.
Inom byggbranschen finns det många användningsområden för Immersive Virtual Reality. För stora unika projekt är det användbart för ingenjörer för att kunna visualisera projekt och hitta problem som kan vara svåra att se på konventiella ritningar. För små projekt med design- återanvändning kan det användas för att visualisera fastigheter som ännu inte är byggda vilket kan visas för kunder. Detta kan även hjälpa privatpersoner med sina byggprojekt för- utsatt att de har kunskapen och verktygen för att skapa en 3D-modell av sina ritningar. På byggarbetsplatser är användningsområdena för Immersive Virtual Reality färre. Där har Aug- mented Reality fler användningsområden. Med hjälp av Augmented Reality kan virtuella objekt, modeller och ritningar placeras i den verkliga världen. Detta kan dels vara användbart för att visualisera hur den färdiga produkten kommer se ut i den verkliga världen och dels för att se till att det som byggs stämmer överens med ritningarna. Detta skulle även kunna vara användbart för privatpersoner och deras byggprojekt då det kan vara svårt att se till att det
B.6. Slutsatser
som byggs följer ritningarna till hundra procent men återigen är priset för utrustning ett stort hinder.
B.6
Slutsatser
I detta avsnitt besvaras de frågeställningar som ställdes i kapitel B.1.2 utifrån presenterat resultat samt påföljande diskussion.
1. Vilka VR tekniker används idag inom bygg- och fastighetsbranschen?
I de företag inom byggbranschen som använder sig av Virtual Reality så används i dagsläget framförallt Immersive Virtual Reality i designfasen och Augmented Reality på byggarbetsplatser. Dessa tekniker används för att visualisera objekt eller modeller ur den virtuella världen. Inom fastighetsbranschen används Immersive Virtual Reality för att 3D-modeller av hus samt 360-gradiga bilder för att visa existerande fastigheter utan krav på 3D-modeller.
2. Vilka användningsområden finns det för VR inom bygg- och fastighetsbranschen?
Inom byggbranschen har Virtual Reality flera användsområden. Under designfasen kan Immersive Virtual Reality användas för att visualisera 3D-modeller av ritningar för att upptäcka problem som kan vara svåra att se på konventionella ritningar. Det kan även användas för att visualisera ännu inte är byggda fastigheter för kunder. På byggarbets- platser kan Augmented Reality användas för att visualisera 3D-modeller i den verkliga världen samt för att kontrollera att installationer överensstämmer med ritningar. Inom fastighetsbranschen kan Immersive Virtual Reality användas för att visa många fastighe- ter under kort tid utan att behöva fysiskt besöka dem samtidigt som det ger kunden en bättre inlevelse än digitala bilder.
3. Vilka VR tekniker från bygg- och fastighetsbranschen skulle kunna appliceras för att hjälpa pri- vatpersoner med sina byggprojekt?
För privatpersoner är kostnaden för utrustning ett stort hinder. Immersive Virtual Reality med billigare VR-glasögon är ett bra alternativt för att hjälpa dem visualisera sina bygg- projekt. Det kräver dock att privatperson antingen har existerande en 3D-modell av sitt planerade byggprojekt alternativt har kunskap att skapa en. Augmented Reality skulle i teorin kunna hjälpa privatpersoner se till att deras installation stämmer överens med deras ritningar men i dagsläget krävs både dyr utrustning och kompetens i verktyg för utveckling.
C
Användaridentifiering med hjälp
av Javascript -
Hampus Rosenquist
C.1
Introduktion
I takt med att webbapplikationer blir en alltmer väsentlig del av vardagen, i synnerhet un- der distansläget COVID-19 medfört, växer frågan om säkerhet och integritet. En viktig kom- ponent i bägge ämnen är användaridentifiering, vilket både kan användas till användarens för- och nackdel. Det hjälper att förhindra bedrägeri, samtidigt som det hjälper annonsföre- tag att kartlägga användarnas beteende. Metoderna för användaridentifiering på webben är många, men i huvudsak används webbkakor och under det senaste decenniet även digitala fingeravtryck av webbläsare. Webbkakor kan användaren enkelt rensa eller avaktivera helt, medan digitala fingeravtryck lämnar användaren till synes maktlös. Ett digitalt fingeravtryck av webbläsare bildas av en samling av all information webbservern registrerar genom använ- darens webbläsare. Moderna hemsidor använder ofta skriptspråket Javascript som möjliggör mer omfattande informationsinsamling från webbläsaren. Till vilken grad Javascript påver- kar användaridentifiering på webben och vad detta betyder för användaren undersöks i den- na studie.
C.1.1
Syfte
Syftet med denna studie är att upplysa läsaren om digitala fingeravtryck av webbläsare, an- gående dess syfte, effektivitet och skriptspråket Javascripts roll i det hela. Även konkreta åtgärder som användaren kan vidta för att göra sitt digitala fingeravtryck mindre unikt un- dersöks, i syfte att ge läsaren större makt att bestämma hur mycket information som delas med besökta webbservrar och dess ägare.
C.1.2
Frågeställning
1. Vilken information kan läcka från användaren när webbaserad mjukvara skriven i Ja- vascript exekveras?
2. Hur sannolikt är det att användaren kan identifieras med hjälp av den läckta informa- tionen?
C.2. Teori
C.1.3
Avgränsningar
Rapporten behandlar endast digitala fingeravtryck av webbläsare och inte fall där känslig information läcker på grund av andra orelaterade säkerhetsexploateringar av webbapplika- tionen.
C.2
Teori
Detta kapitel tar upp den information som behövs för att kunna besvara frågeställningen och diskutera resultatet av studien. Digitala fingeravtryck och dess användningsområden samt Javascript behandlas.
C.2.1
Digitala fingeravtryck
Ett digitalt fingeravtryck från webbläsare (eng. browser fingerprint) är en samling av all in- formation webbservern registrerar från användaren genom webbläsaren. I vissa fall är detta digitala fingeravtryck helt unikt, likt mönstret på fingertopparna och därav namnet.
När användaren besöker en hemsida skickas ett HTTP-anrop till servern som berättar vad användaren vill hämta för innehåll, där diverse metadata i form av olika attribut skickas med. Metadatan skickas för att servern ska kunna ge ett användaranpassat svar. Information som vanligen skickas är webbläsartyp, operativsystem, språkpreferenser och diverse annan teknisk information. [27]
Webbapplikationer kan använda HTML5-element av canvastyp för att rendera 2D- och 3D- grafik som är osynlig för användaren. Resultatet av denna rendering skiljer sig, om än mi- nimalt, mellan enheter vilket utnyttjas för att identifiera användare. Detta kallas canvasfin- geravtryck. [28]
Om Javascript eller Flash är aktiverade kan ytterligare dataposter loggas, som installerade webbläsartillägg, typsnitt, enhetens hårdvaruspecifikation, tidzon och mycket mera. [29]
C.2.1.1 Användningsområden
Syftet med insamlingen av dessa dataposter är flera. Framför allt hjälper flera av datapos- terna servern leverera en välanpassad hemsida till användarens enhet. Användare förväntar sig mötas av ett mobilanpassat gränssnitt när de surfar in på sin smartphone, vilket kräver information om enheten. [30]
Digitala fingeravtryck är även användbara för att motverka bedrägeri och botnät. Många är antagligen bekanta med att somliga webbapplikationer ber en bekräfta inloggningar på nya enheter via mejl, vilket beror på att servern noterar ett okänt fingeravtryck. Syftet är då att försvåra intrång ifall lösenordet blivit röjt. [30]
Digitala fingeravtryck är även användbart för annonsföretag som avser kartlägga användare för att kunna leverera relevant riktad reklam, i synnerhet på grund av fingeravtrycks natur. Användarens fingeravtryck förblir nämligen densamma även om användaren surfar inkog- nito, rensar sina webbkakor eller använder VPN. I vissa av dessa fall ändras någon enskild datapost, såsom IP-adressen vid användning av VPN, men för de mer sofistikerade aktörer- na är det sannerligen ganska uppenbart att det rör sig om samma identitet som gömmer sig bakom en VPN. [31]
C.3. Metod
Även vid upprätthållande av DRM-skyddat material kan digitala fingeravtryck vara ett an- vändbart verktyg. [32]
C.2.1.2 Identifiering
Annonsföretagen kan i teorin med hjälp av det digitala fingeravtrycket bygga upp en data- bas av sidor en och samma användare har besökt. Detta kan inte nödvändigtvis bindas till en specifik fysisk person, men om användaren till exempel loggar in på en av annonsföretagets internettjänster med samma digitala fingeravtryck är pseudoanonymiteten kvickt bruten. Att dela med sig av sin identitet vid endast ett tillfälle kan alltså medföra att ens identitet kan län- kas till samtliga tidigare och framtida besök som har kopplingar till dessa annonsföretag. Till vilken grad annonsföretag använder digitala fingeravtryck på detta vis i praktiken hittades ingen pålitlig källa. [33]
Fingeravtrycksentropi mäts i bits och anger hur unikt ett fingeravtryck är. Hög fingeravtryck- sentropi innebär alltså att fingeravtrycket är lättare urskiljbart från resten. [34]
C.2.2
Javascript
Javascript är ett skriptspråk som är dynamiskt, svagt typat och exekveras vanligen på klient- sidan i webbläsarens Javascriptmotor. Javascript tillåter webbapplikationer att implementera de komplexa funktionerna som moderna interaktiva hemsidor erbjuder. [2] Det har blivit det tredje lagret i standard webbteknologi, efter HTML och CSS, vilket påvisas av det faktum att hela 97 % av alla hemsidor använder Javascript till varierande utsträckning år 2021. [35]
C.3
Metod
Metoden för denna studie var en litteraturstudie. De tio första sökresultaten som Google Schoolar sorterat efter högst relevans övervägdes. I syfte att undvika utdaterad information om ämnet avgränsades urvalet av artiklarna per publiceringsdatum från år 2015 och framåt. Sedan lästes sammanfattningen för respektive återstående artikel där relevansen för denna studie övervägdes, där vissa sorterades bort i förmån för andra artiklar. Mer specifikt sortera- des många artiklar bort som berörde till exempel förslag på användningsområden för digitala fingeravtryck. Medan de artiklar som berörde digitala fingeravtryck ur identifieringspespek- tiv eller kartlade tillvägagånssätt valdes istället. Detta resulterade i att ungefär två artiklar valdes ut från respektive söksträng.
C.3.1
Litteratursökningar
Följande litteratursökningar gjordes i Google Schoolar (https://scholar.google.com/): • browser fingerprinting
• browser fingerprinting techniques • browser fingerprinting canvas • browser fingerprinting javascript
C.4. Resultat
C.4
Resultat
Detta kapitel presenterar resultatet från litteraturstudien. Först presenteras de olika fingerav- trycksteknikerna, webbläsarspecifika, canvasfingeravtryck, Javascript-relaterade och webb- läsaröverskridande. Sedan presenteras identifieringsmöjlighter och möjliga åtgärder.
C.4.1
Fingeravtryckstekniker
Upathilake, Li och Matrawy (2015) föreslår en uppdelning av fingeravtryckstekniker i fyra huvudkategorier, nämligen: [31]
1. Webbläsarspecifikt: Insamling av dataposter relaterade till webbläsarmiljön. 2. Canvas: Rendering av HTML5-element av canvastyp följt av avläsning av pixeldata. 3. Javascriptmotor: Insamling av dataposter genom kompabilitetstester i Javascript. 4. Webbläsaröverskridande: Tekniker som är oberoende av webbläsarmiljön.
C.4.1.1 Webbläsarspecifikt
Webbläsarspecifika dataposter som kan erhållas utan Javascript är metadata inkluderat i HTTP-headern. Inkluderade attribut i denna varierar, men de huvudsakliga attributen är an- vändaragenten, accept, content encoding, content language och referer. [27]
Användaragenten innehåller information om webbläsartyp och operativsystem. Gómez- Boix, Laperdrix och Baudry (2018) poängterar att telefontillverkare i regel även inkluderar telefonmodellen i användaragenten. Vilket även konstateras vara en bidragande orsak till att mobiltelefoner ofta har högre fingeravtrycksentropi för sin HTTP-header än datorer. [28] Ett exempel på en användaragent presenteras nedan, vilken 0,05 % av användare uppskattas ha gemensamt.
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:88.0) Gecko/20100101 Firefox/88.0 [36]
Accept-attributet listar vilka typer av media som är acceptabelt för servern att svara med. Denna datapost har fler gemensamt, men bidrar med aningen ökad fingeravtrycksentropi. 9,90 % av användare har följande:
text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Content-encoding-attributet listar kompressionsmetoder som stöds av webbläsaren. 77 % har följande:
Gzip, deflate, br
Referer-attributet anger eventuell domän som förde användaren till aktuell hemsida. https://google.se/
C.4. Resultat
C.4.1.2 Canvas
Genom att rendera specifika bilder eller textsträngar som HTML5-element av canvastyp med Javascript och sedan konvertera canvasobjektet till en bild, fås en unik bild med pixelpre- cision. De ytterst minimala olikheterna i bilden representeras av en hash som genereras av bilden. Upathilake, Li och Matrawy (2015) förklarar vidare att åtminstone operativsystem, webbläsarversion, grafikkort, installerade typsnitt, sub-pixel hinting och anti-aliasing samt- liga påverkar utfallet av canvasrenderingen. [31]
Canvasfingeravtryck är den vanligast förekommande fingeravtrycksmetoden, [37] vilket kan förklaras av att den är konsekvent, osynlig för användare, lättillgänglig, har hög entropi och lågt överlapp med övriga fingeravtryckningstekniker. [38]
Raschke och Küppers (2018) genomförde en studie där de undersökte canvasfingeravtrycks- teknik på de 500 populäraste tyska hemsidorna, och konstaterade att canvasavtryck knappt användes för att spåra användare, men att det förekom inom cybersäkerhetssfären. [39]
C.4.1.3 Javascriptmotor
Upathilake, Li och Matrawy (2015) förklarar att Adobe Flash och Java kan användas för att identifiera installerade fonter, webbläsartillägg och skärmstorlek. [31] Men, detta är inte läng-