XSS-FP: Browser Fingerprinting using HTML Parser Quirks - Archive ouverte HAL Accéder directement au contenu
Rapport (Rapport De Recherche) Année : 2012

XSS-FP: Browser Fingerprinting using HTML Parser Quirks

Résumé

There are many scenarios in which inferring the type of a client browser is desirable, for instance to fight against session stealing. This is known as browser fingerprinting. This paper presents and evaluates a novel fingerprinting technique to determine the exact nature (browser type and version, eg Firefox 15) of a web-browser, exploiting HTML parser quirks exercised through XSS. Our experiments show that the exact version of a web browser can be determined with 71\% of accuracy, and that only 6 tests are sufficient to quickly determine the exact family a web browser belongs to.

Domaines

Cryptographie et sécurité [cs.CR] Génie logiciel [cs.SE]
Fichier principal
Vignette du fichier
article.pdf (389 Ko) Télécharger le fichier
Origine : Fichiers produits par l'(les) auteur(s)

Martin Monperrus  : Connectez-vous pour contacter le contributeur

https://inria.hal.science/hal-00753926

Soumis le : lundi 19 novembre 2012-22:07:08

Dernière modification le : jeudi 21 décembre 2023-09:04:21

Archivage à long terme le : samedi 17 décembre 2016-11:50:57

Télécharger pour visualiser

Dates et versions

hal-00753926 , version 1 (19-11-2012)

Identifiants

Citer

Erwan Abgrall, Yves Le Traon, Martin Monperrus, Sylvain Gombault, Mario Heiderich, et al.. XSS-FP: Browser Fingerprinting using HTML Parser Quirks. [Research Report] 12888, SnT. 2012. ⟨hal-00753926⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

INSTITUT-TELECOM UNIV-LILLE3 CNRS INRIA INRIA2 LARA
355 Consultations
900 Téléchargements

Altmetric

Partager

Gmail Facebook X LinkedIn More