Framtida arbete

I ett framtida arbete skulle flera olika hårdvaror än endast två kunna samlas in och göra tester på för att se om det fortfarande är möjligt att identifiera olika hårdvaror. Det fungerade i detta arbete men skulle vi använt två hårdvaror som var mer lika varandra kanske det inte skulle vara lika lätt att urskilja dem så därför skulle det vara ett framtida arbete att undersöka.

Ett kortsiktigt framtida arbete skulle vara att använda en procentsats som ett gränsvärde istället för en konstant. Orsaken till det är att standardavvikelsen blir högre tidsmässigt desto längre tid det tar att slutföra ett skript och blir standardavvikelsen högre än gränsvärdet blir det svårt att identifiera rätt. Om vi istället har en procentsats kanske det blir en större chans att DF kategoriseras rätt.

Chen m.fl. (2014) visar att operativsystemen från Windows och Android har låga standardavvikelser för klockfrekvensen majoriteten av tiden. Om klockfrekvensen är stabil kan det betyda att exekveringar på en dator följer ett mönster. Till exempel att om ett DF skapas under en prestandabelastning som är högre än vid ett tidigare tillfälle som ett annat DF skapades skulle det vara möjligt att det senare DF är en multipel av det tidigare DF eftersom processorn håller ett visst tempo vid exekveringarna. Om det är sant skulle ett framtida arbete vara att normalisera exekveringstiderna för att undersöka om variansen blir mindre mellan exekveringstiderna på en dator och om det då är möjligt att identifiera samma dator även fast den har olika prestandabelastningar.

Ett framtida arbete skulle också vara att använda fler testskript än sex. Med fler testskript genereras mer data i DF, och ju mer data det finns desto lättare bör det bli att urskilja datorer. Med flera testskript som beräknar olika beräkningstyper kan risken att andra processer påverkar det DF lika mycket minska och på så vis minska risken att olika prestandabelastningar påverkar resultatet lika mycket som det gör just nu.

För att tekniken ska fungera behöver det även fungera på andra operativsystem än endast Windows 7. På grund av det skulle det vara intressant att se om det är möjligt att identifiera datorer med olika hårdvara när datorerna använder andra operativsystem som till exempel iOS, Android, Linux och andra versioner av Windows. Speciellt intressant skulle det vara och se vad som sker med tiderna om iOS används eftersom Chen, Liao, Baldi, Lee & Qiu’s (2014) arbete visar på att klockfrekvensen ändras dynamiskt i iOS, vilket skulle kunna betyda att tiderna får större variationsbredd.

Det gick inte att identifiera samma dator om webbläsaren byttes ut men är det möjligt att exekveringstiderna följer ett mönster mellan olika webbläsare? Ett framtida arbete kan vara att undersöka om det finns något mönster mellan olika webbläsare och i så fall se om det är möjligt att kompensera exekveringstiderna beroende på vilken webbläsare som används.

Användare som påstår sig vara andra är även ett problem i onlinespel och tekniken som har undersökts i detta arbete kan implementeras i vilket språk som helst så länge det

51

programmeringsspråket kan göra tidmätningar vilket skapar möjligheten att använda tekniken i onlinespel för att undvika fusk. För att tekniken ska kunna användas i onlinespel får tekniken inte ta för mycket processorkraft för annars kan det påverka spelet och i så fall kan ett framtida arbete vara att undersöka hur mycket processorkraft tekniken tar under exekvering.

Till sist skulle vi kunna byta ut mätningsmetoden för de skript som är skrivna i WebGL från att mäta millisekunder till att mäta FPS. Med FPS (Frames per second) menas att räkna antalet bilder som en dator lyckas att rendera under en sekund. Eftersom vi inte kan garantera att tiden stämmer till 100% när vi mätte tiden i millisekunder på de skript som är skrivna i WebGL kanske vi skulle kunna få ett mer noggrant resultat om vi mätte FPS istället eftersom det är lättare att mäta i WebGL.

52

Referenser

Acar, G., Diaz, C., Gürses, S., Juarez, M., Nikiforakis, N., Piessens, F. & Preneel, B. (2013). FPDetective: dusting the web for fingerprinters. Proceedings of the 2013 AcM SIGSAC conference on Computer & communications security. s. 1129-1140.

Acar, G., Diaz, C., Englehardt, S., Eubank, C., Juarez, M. & Narayanan, A. (2014). The Web Never Forgets: Persistent Tracking Mechanisms in the Wild. Proceedings of the 2014 ACM SIGSAC Conference on Computer and Communications Security. s. 674-689.

Anderson, S (2016) How Fast Should A Website Load?. Tillgänglig på Internet: http://www.hobo-web.co.uk/your-website-design-should-load-in-4-seconds/. [Hämtad Mars 23, 2016].

Brorsson, M. (1999). Datorsystem: Program- och maskinvara. Studentlitteratur AB, Lund. s. 12-13.

Chapman, S. (2014). What is Javascript? Tillgänglig på Internet:

http://javascript.about.com/od/reference/p/javascript.htm. [Hämtad Februari 05, 2016].

Chen, Y., Liao, Y., Baldi, M., Lee, S. & Qiu, L. (2014). OS Fingerprinting and Tethering Detection in Mobile Networks. Proceedings of the 2014 Conference on Internet Measurement Conference. s. 173-180.

Clausen, R. (1960). Algorithms: Euclidean algorithm. Communications of the ACM, Volume 3 Issue 4. s. 240.

Computer Hope. (u.å.). How do I change my IP address?. Tillgänglig på Internet: http://www.computerhope.com/issues/ch000784.htm. [Hämtad Februari 19, 2016].

Dalton, B., Wang, A. & Blainey, B. (2014). SIMDizing pairwise sums: a summation algorithm balancing accuracy with throughput. Proceedings of the 2014 Workshop on Programming models for SIMD/Vector processing. s. 65-70.

Developer.mozilla.org (2016). Performance.now(). Tillgänglig på Internet: https://developer.mozilla.org/en-US/docs/Web/API/Performance/now. [Hämtad April 4, 2016].

Frühwirt, D., Huber, M., Mulazanni, M., Schrittwieser, S., Unger, T. & Weippl, E. (2013). SHPF: Enhancing HTTP(S) Session Security with Browser Fingerprinting. Availability, Reliability and Security (ARES), 2013 Eighth International Conference on. s. 255-261. Golden Frog (u.å.). Why Use a VPN?. Tillgänglig på Internet:

https://www.goldenfrog.com/vyprvpn/why-vpn. [Hämtad Februari 19, 2016]. Gratiscasino.com a (u.å.). Free spins. Tillgänglig på Internet:

http://www.gratiscasino.com/free-spins/. [Hämtad Februari 18, 2016]. Gratiscasino.com b (u.å.). Omsättningskrav. Tillgänglig på Internet:

53

Gratiscasino.com c (u.å.). 1000 kronor gratis casino. Tillgänglig på Internet: http://www.gratiscasino.com/olika-casinobonusar/1000-kronor-gratis-casino/. [Hämtad Februari 18, 2016].

Guo, F., Susilo, W. & Mu, Y. (2014). POSTER: Euclidean Distance Based Encryptoin: How to Embed Fuzzines in Biometric Based Encryption. Proceedings of the 2014 ACM SIGSAC Conference on Computer and Communications Security. s. 1430-1432.

Hallenmark, T. (u.å.). dator. Tillgänglig på Internet:

http://www.ne.se/uppslagsverk/encyklopedi/l%C3%A5ng/dator. [Hämtad Februari 12, 2016]. Kahan, W. (1965). Pracniques: further remarks on reducing truncation errors.

Communications of the ACM, Volume 8 Issue 1. s. 40.

Khademi, A.F., Weldermariam, K. & Zulkernine, M. (2015). An Empirical Evaluation of Web-Based Fingerprinting. Software, IEEE (Volume: 32, Issue: 4). s. 46-52.

Lanze, F., Panchenko, A., Braatz, B. & Zinnen, A. (2012). Clock skew based remote device fingerprinting demystified. Global Communications Conference (GLOBECOM), 2012 IEEE. s. 813-819.

Linåker, F. & Niklasson, L. (2000). Time series segmentation using an adaptive resource allocating vector quantization network basen on chane detection. Neural Networks, 2000. IJCNN 2000, Proceedings of the IEEE-INNS-ENNS International Joint Conference on. s. 323-328 vol.6.

Mowery, K., Bogenreif, D., Yilek, S. & Shacham, H. (2011). Fingerprinting information in JavaScript implementations. In Proceedings of Web 2.0 Security and Privacy 2011 (W2SP), San Franciso.

Munshi, A. & Leech, J. (2010). OpenGL ES Common Profile Specifikation Version 2.0.25 (Full Specifikation). Tillgänglig på Internet:

https://www.khronos.org/registry/gles/specs/2.0/es_full_spec_2.0.25.pdf#nameddest=section-5.1. [Hämtad Mars 22, 2016].

Nvidia (u.å.). What is GPU Accelerated Computing?. Tillgänglig på Internet:

http://www.nvidia.com/object/what-is-gpu-computing.html. [Hämtad Februari 17, 2016]. Sharma, S., Hussain, A. & Saran, H. (2012). Experience with heterogenous clock-skew based device fingerprinting. Proceedings of the 2012 Workshop on Learning From Authoritative Security Experiment Results. s. 9-18.

Shebaro, B., Jun, D. & Bertino, E. (2013). POSTER: Performance Signatures of Mobile Phone Browsers. CCS ’13 Proceedings of the 2013 ACM SIGSAC conference on Computer & communications security. s. 1407-1410.

Uda, R. & Yokoyama, S. (2015). A Proposal of Preventive Measure of Pursuit Using a Browser Fingerprint. Proceedings of the 9th International Conference on Ubiquitous Information Management and Communication. Artikel nummer 33.

54

Upathilake, R., Li, Y & Matrawy, A. (2015). A classification of web browser fingerprinting techniques. 2015 7th International Conference on New Technologies, Mobility and Security (NTMS). s. 1-5.

W3schools.com a (u.å.). HTML(5) Tutorial. Tillgänglig på Internet: http://www.w3schools.com/html/default.asp. [Hämtad Februari 05, 2016]. W3schools.com b (u.å.). Javascript Numbers. Tillgänglig på Internet: http://www.w3schools.com/js/js_numbers.asp. [Hämtad Juni 14, 2016]. Wallin, H. (u.å.). fraktal. Tillgänglig på Internet:

http://www.ne.se/uppslagsverk/encyklopedi/l%C3%A5ng/fraktal. [Hämtad April 07, 2016] Wang, Y., Luo, J. & Li, Y. (2011). Investigations on the K-Sierpinski carpet fractal antenna. Cross Strait Quad-Regional Radion Science and Wireless Technology Conference (CSQRWC), 2011 (Volume: 1). s. 382-385

Wikipedia.org a (2016). Positional notation. Tillgänglig på Internet: https://en.wikipedia.org/wiki/Positional_notation#Base_conversion. [Hämtad April 07, 2016]

Wikipedia.org b (2016). Mandelbrot set. Tillgänglig på Internet:

https://en.wikipedia.org/wiki/Mandelbrot_set. [Hämtad April 07, 2016]. Wikipedia.org c (2016). Sierpinski carpet. Tillgänglig på Internet: https://en.wikipedia.org/wiki/Sierpinski_carpet. [Hämtad Maj 25, 2016]. Wikipedia.org d (2016). Dragon curve. Tillgänglig på Internet: