浏览器指纹在网络身份验证中的应用

0博士学位论文0雷恩第一大学0第601号数学与信息与通信科学技术博士学院专业：计算机科学0作者：0Tompoariniaina Nampoina ANDRIAMILANTO0利用浏览器指纹进行网络身份验证0论文在2020年12月17日在Rennes提交和答辩研究单位：IRISA，IRT b<>com0答辩前的评审人：0评审人：Arnaud LEGOUT，INRIA Sophia Antipolis Luc BOUGANIM，INRIA Saclay Île de France0评审委员会成员：0主席：Gildas AVOINE，INSA Rennes 评审人：Arnaud LEGOUT，INRIA Sophia Antipolis Luc BOUGANIM，INRIA Saclay Îlede France 考官：Sonia BEN MOKHTAR，CNRS研究主任，LIRIS实验室Lyon PierreLAPERDRIX，CNRS研究主任，CRISTAL实验室Lille Clémentine MAURICE，CNRS研究主任，IRISA实验室Rennes论文导师：David GROSS-AMBLARD，Rennes 1大学教授 博士研究所导师：Tristan ALLARD，Rennes 1大学讲师0特邀嘉宾：0论文导师：Benoît BAUDRY，KTH Royal Institute of Technology 博士研究所导师：Gaëtan LE GUELVOUIT，IRTb<>com实验室负责人iii0致谢0许多人以各种方式对我的博士研究做出了贡献。在这一部分，我要感谢他们。首先，我要感谢我的博士导师Tristan Allard和Gaëtan LeGuelvouit，与他们一起学习和工作的三年是愉快的。我还要感谢我的博士指导BenoîtBaudry和DavidGross-Amblard，他们信任我能够完成这个博士论文的工作。其次，我要感谢我的博士评审委员会成员：Gildas Avoine担任评审委员会主席；Arnaud Legout和LucBouganim对论文进行审查；Clémentine Maurice、Pierre Laperdrix和Sonia BenMokhtar参与评审；评审委员会所有成员对我的研究感兴趣。我在博士研究的三年中在b<>com研究与技术研究所和IRISA实验室之间度过，两个地方都有热情的人们围绕着我。我要感谢IRTb<>com的信任和安全团队成员，他们营造了良好的氛围。我喜欢与ArnaultBesnard和David Liouville一起喝咖啡讨论，与ValérieDenis一起午餐玩桌游，以及AlexandreGarel介绍我机器学习领域。我还要感谢IRISA实验室的DRUID团队成员，特别是JorisDuguéperoux、Louis Béziaud、Antonin Voyez和Javier RojasBalderrama，感谢他们在午餐咖啡时间的有趣讨论和对我们工作的审查。接下来，我要感谢我的朋友们在我博士研究期间的支持。特别是Malo和Christophe，与他们分享了这三年的冒险，以及Evan，与他分享三明治、茶或啤酒时的热烈交流。最后，我要感谢我的家人，无论他们离我多远，都对我在完成这个博士论文上的鼓励和信任。Contexte0法文摘要0自从上世纪80年代末万维网诞生以来，围绕它的技术不断发展。现在可以通过简单的网络浏览器听音乐、玩视频游戏、观看实时或延迟的视频。与网络技术的发展相伴而生的是依赖于网络的服务的发展。现在可以在线办理行政手续，进行银行交易或视频会议。尽管网站是公开可访问的，但某些服务只能由指定的用户访问。例如，只有银行账户的所有者才能被授权在线进行操作。这就带来了身份验证的问题，即网站管理员，也称为验证者，验证用户是否是账户持有人。为此，验证者要求只有账户持有人才能提供的元素，我们称之为身份验证因素。网站常用的身份验证因素是密码，因为它易于使用和部署。然而，密码存在多个弱点。例如，用户倾向于使用相同的密码，这使得字典攻击对黑客来说更容易。这种攻击是通过推断出最常见的密码，并尝试以欺诈方式访问账户。这种推断可以通过在计算机攻击中泄露或被盗的密码来实现。0v0用于Web身份验证的摘要0由于密码的弱点，验证器现在开始使用多因素身份验证。这意味着使用多个身份验证因素，以便每个因素都增加额外的安全屏障。然而，额外因素的安全性提高是以使用或部署的便利性降低为代价的。用户必须记住额外的信息，随身携带某个物品或执行某个操作。验证器必须部署额外的软件或硬件，进行维护，并教用户如何使用。根据2015年和2018年的估计，不到十分之一的用户使用多因素身份验证登录网站。0Web技术的发展导致了浏览器配置的多样性和大量的信息传递。实际上，用户现在可以选择不同的操作系统和浏览器模型。由于这些软件经常更新，它们存在不同的版本。浏览器提供了有关设备、操作系统、浏览器模型及其各自版本的信息。2010年，PeterEckersley通过Panopticlick网站进行了一项实验，以验证是否可以通过浏览器提供的信息进行识别。在实验中，共有470,161个浏览器，其中83.6%可以通过收集的8个属性进行唯一识别。该技术被称为浏览器指纹，它通过从浏览器收集属性来构建浏览器的指纹。浏览器指纹已被用于Web追踪。通过跟踪用户的浏览器指纹，广告机构可以向其提供定向广告。但是，这个指纹也可以作为一种低成本的额外身份验证因素：用户无需记住任何信息，无需安装任何东西，也无需执行任何额外操作。只需验证其浏览器指纹与所请求的帐户的指纹足够相似即可，这可以在透明的方式下完成。0vii0浏览器指纹的适用性0Web身份验证0大多数关于使用浏览器指纹进行身份验证的研究都集中在身份验证机制的设计上。此外，关于浏览器指纹的实证研究主要集中在其用于Web追踪方面，忽视了其作为身份验证的关键属性，如识别浏览器的效果。最后，据我们所知，浏览器指纹在大规模人群中以及使用大量属性进行区分的能力尚不清楚。实证研究要么针对大规模人群但使用少于30个属性，低估了指纹的可区分性，要么针对小规模人群但使用100多个属性。0通过这篇论文，我们提出了第一次大规模实证研究浏览器指纹在Web身份验证中的属性。我们基于四个数据集的分析，其中一个数据集包含4,145,408个由216个初始属性和46个推导属性组成的浏览器指纹。我们将区分人类指纹和区分浏览器指纹的指纹联系起来，并根据生物识别身份验证因素的属性对浏览器指纹进行评估。这些属性包括指纹的可区分性、稳定性、收集时间、内存占用、指纹验证机制的效率、随时间或浏览器人群变化而失效的效果以及用户的可接受性。为了理解指纹的结果，我们还讨论了每个属性对每个属性的贡献、属性之间的相关性，并在附录中列出了使用的属性的详细列表。考虑到我们的属性和浏览器人群，我们实现了高度的可区分性和稳定性。这种可区分性和稳定性水平使我们能够通过模拟简单的指纹比较机制获得高精度：我们的错误率在0.61%至4.30%之间。来自一所大学的标准化机器的数据集在可区分性、稳定性和准确性方面表现出较大的下降。0第八章 法语摘要0属性选择方法0验证者可以使用数百个属性来设计浏览器指纹探针。添加属性可以通过提供额外的信息来提高浏览器的识别能力，从而区分两个不同的浏览器。然而，添加属性也有使用成本：指纹需要更大的存储空间、更长的收集时间，并且如果属性不稳定，可能更难识别。由于属性之间的相关性，逐个选择属性是低效的。此外，添加属性取决于已选择的属性。例如，某些属性是并行收集的，因此它们的收集时间不是它们各自收集时间的总和，而是最慢的收集时间。探索所有可能性也是不可取的，因为可能性的数量随属性数量的增加而呈指数增长。在本论文中，我们提出了一种属性选择方法，以满足安全级别并减少使用约束。安全级别是根据使用的属性、浏览器群体和建模攻击者的情况来衡量的。我们考虑了攻击者了解要保护的用户指纹的确切分布，并能够提供有限数量的伪造指纹。使用约束是根据指纹的收集时间、大小和不稳定性来衡量的。我们将我们的方法与基于熵和条件熵的常见属性选择方法进行比较。我们在两个数据集的样本上执行这些方法，使用不同的期望安全级别和不同的攻击者能够提供的指纹数量。与使用所有属性相比，通过我们的方法选择的属性平均生成的指纹大小减小了12到1663倍，收集时间减少了9到32330倍，并且两次观察之间变化的属性减少了4到30倍。我们的目标是降低属性的使用成本，并通过使用我们的方法实现了这一目标。与常规方法相比，我们的方法的成本降低了三个数量级。ix0摘要0Web身份验证是验证用户合法拥有该账户的过程。它广泛依赖于密码，但也提出了几种身份验证因素，每个因素都提供了额外的安全屏障。浏览器指纹识别显然是一个有前途的候选者。它是从Web浏览器中收集属性以构建其指纹，这可能是唯一的。在这篇论文中，我们为Web身份验证的浏览器指纹识别领域提供了两个贡献：01.我们研究了浏览器指纹在Web身份验证中的适用性。我们将区分浏览器的浏览器指纹与区分人类的生物特征指纹联系起来，根据受生物特征身份验证因素启发的属性评估浏览器指纹。我们在包括近200万个浏览器的四个真实浏览器指纹数据集上评估了这些属性。为了理解指纹的属性，我们通过属性对属性的贡献和它们之间的相关性来丰富我们的结果。02.我们提出了FPSelect，这是一个属性选择框架，用于找到满足安全要求并降低可用性成本的属性集。安全性是根据指纹探针、用户群体和建模攻击者的情况来衡量的。可用性是通过浏览器指纹的收集时间、大小和不稳定性来量化的。我们将我们的框架与常见的基准进行比较，基于两个真实的指纹数据集，发现在我们的实验设置中，它选择了可用性成本较低的属性集。Résumé en françaisvxi0目录0致谢 iii0摘要 ix0目录 xi0图表目录 xvii0表格目录 xxiii0算法目录 xxvii01 引言 101.1 动机  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301.1.1 浏览器指纹在身份验证中的适用性  . . . . 301.1.2 浏览器指纹属性的选择  . . . . . . . . . . . . . . . . . . . . . 401.2 贡献  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 501.2.1 评估浏览器指纹在Web身份验证中的适用性 . . . . . . . . . . . . . . . . . . . . . .. . . . . . 501.2.2 根据安全性和可用性权衡进行属性选择  . . . . . . . . . . . . . . . . . . . . . . . . . .. . . 601.3 科学出版物 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 701.4 论文概述  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80xii 目录02 背景和环境 1102.1 网络身份验证  . . . . . . . . . . . . . . . . . . . . . . . . . . . 1202.1.1 定义  . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1302.1.2 密码的广泛使用和缺陷 . . . . . . . . . . . 1602.1.3 多因素身份验证  . . . . . . . . . . . . . . . . . . 2002.1.4 身份验证方案的评估 . . . . . . . . . . . . . 2402.1.5 生物特征身份验证方案的评估  . . . . . . . 2402.1.6 身份验证方案抵抗攻击的鲁棒性  . . . . . . 2702.2 浏览器指纹  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2902.2.1 发现浏览器指纹  . . . . . . . . . . . . . . . 3002.2.2 浏览器指纹属性  . . . . . . . . . . . . . . . 3202.2.3 浏览器指纹的用途 . . . . . . . . . . . . . . . . 3802.3 浏览器指纹身份验证 . . . . . . . . . . . . . . . . . . . . . . 4002.3.1 浏览器指纹识别分析  . . . . . . . . . . . . . . 4102.3.2 将浏览器指纹用于身份验证机制 . . . . . . 4202.3.3 浏览器指纹在身份验证中的适用性  . . . . 4402.3.4 属性的选择  . . . . . . . . . . . . . . . . . . . . . 4602.3.5 挑战-响应机制  . . . . . . . . . . . . . . . . 4802.4 结论  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4903 实验和调查 5303.1 浏览器指纹探针  . . . . . . . . . . . . . . . . . . . . . . 5403.1.1 JavaScript属性  . . . . . . . . . . . . . . . . . . . . . . 5403.1.2 动态属性  . . . . . . . . . . . . . . . . . . . . . . . 5503.1.3 HTTP头部  . . . . . . . . . . . . . . . . . . . . . . . . . 5703.1.4 错误和无法访问处理  . . . . . . . . . . . . . . . 5703.2 浏览器指纹实验 . . . . . . . . . . . . . . . . . 5703.2.1 一般受众实验  . . . . . . . . . . . . . . . . . 6003.2.2 内部网络实验 . . . . . . . . . . . . . . . . . . . . . . 6203.2.3 大学实验  . . . . . . . . . . . . . . . . . . . . . 6303.2.4 已注册实验 . . . . . . . . . . . . . . . . . . . . . . 6503.2.5 与之前的大规模研究比较  . . . . . . . . 6603.3 浏览器指纹预处理  . . . . . . . . . . . . . . . . . . . 670目录 xiii03.3.1 数据集清理  . . . . . . . . . . . . . . . . . . . . . . . 6803.3.2 唯一ID重新同步  . . . . . . . . . . . . . . . . 6803.3.3 去重  . . . . . . . . . . . . . . . . . . . . . . . . . . 6803.3.4 提取的属性 . . . . . . . . . . . . . . . . . . . . . 6903.4 可接受性调查  . . . . . . . . . . . . . . . . . . . . . . . . . . 7003.4.1 受访者人口  . . . . . . . . . . . . . . . . . . . . 7003.4.2 受访者的身份验证习惯  . . . . . . . . . . . . . . 7103.5 结论  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7904 浏览器指纹用于身份验证 8104.1 身份验证因素属性 . . . . . . . . . . . . . . . . . . . . 8204.1.1 研究的属性 . . . . . . . . . . . . . . . . . . . . . . 8304.1.2 独特性 . . . . . . . . . . . . . . . . . . . . . . . . . 8404.1.3 稳定性  . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8604.1.4 性能  . . . . . . . . . . . . . . . . . . . . . . . . . . 8704.1.5 可接受性 . . . . . . . . . . . . . . . . . . . . . . . . . 8904.2 浏览器指纹属性评估  . . . . . . . . . . . . . . . . . . . . . 8904.2.1 独特性 . . . . . . . . . . . . . . . . . . . . . . . . . 8904.2.2 稳定性  . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9504.2.3 采集时间  . . . . . . . . . . . . . . . . . . . . . . . . . 9904.2.4 指纹大小  . . . . . . . . . . . . . . . . . . . . . . . . . 10204.2.5 简单验证机制的准确性 . . . . . . . 10404.2.6 可接受性 . . . . . . . . . . . . . . . . . . . . . . . . . 11104.2.7 结论  . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11404.3 属性分析  . . . . . . . . . . . . . . . . . . . . . . . . . . 11604.3.1 属性不同值  . . . . . . . . . . . . . . . . . . . 11704.3.2 属性独特性 . . . . . . . . . . . . . . . . . . . 12004.3.3 属性相似率  . . . . . . . . . . . . . . . . . . . 12604.3.4 属性采集时间  . . . . . . . . . . . . . . . . . . . 13104.3.5 属性大小 . . . . . . . . . . . . . . . . . . . . . . . . . 13804.3.6 属性之间的相关性  . . . . . . . . . . . . . . 14204.3.7 关注动态属性  . . . . . . . . . . . . . . . 14904.4 结论  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1520xiv 目录05 属性选择框架 15705.1 问题陈述  . . . . . . . . . . . . . . . . . . . . . . . . . . . 16005.1.1 身份验证机制  . . . . . . . . . . . . . . . . . . . 16005.1.2 攻击模型  . . . . . . . . . . . . . . . . . . . . . . . . . . 16105.1.3 属性选择问题  . . . . . . . . . . . . . . . . . . 16305.2 属性选择框架  . . . . . . . . . . . . . . . . . . . . . . 16505.2.1 与背包问题的相似性  . . . . . . . . . . . . . . 16505.2.2 格子模型和解决算法  . . . . . . . . . . . . 16705.2.3 敏感性和可用性成本度量示例  . . . . . 17105.3 实验验证  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17505.3.1 实验的实例化 . . . . . . . . . . . . . . . 17505.3.2 属性选择框架的结果  . . . . . . . . . . . . . 17805.4 结论  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19006 结论 19306.1 贡献  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19506.1.1 评估浏览器指纹对于Web身份验证的适用性 . . . . . . . . . . . . . . . . . . . . . .. . 19506.1.2 根据安全性和可用性权衡进行属性选择  . . . . . . . . . . . . . . . . . . . . . . . . . .. . . 19706.2 未来的工作  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19806.2.1 将FPSelect扩展到具有有针对性知识的攻击者  . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . 19806.2.2 挑战-响应机制和动态属性  . . 19906.2.3 影响属性的Web环境组件  . . . . 19906.2.4 基于指纹演化的匹配函数  . . . . . . . . . . . . . 20006.3 浏览器指纹用于身份验证的展望  . . . . . 2010A 浏览器指纹属性 2030A.1 JavaScript属性  . . . . . . . . . . . . . . . . . . . . . . . . . . 2030A.2 HTTP头  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2040A.3 枚举或存在浏览器组件  . . . . . . . . . . . . . . . . . . . . . . . 2060A.3.1 列表属性 . . . . . . . . . . . . . . . . . . . . . . . . . 2060目录 xv0A.3.2 编解码器的支持 . . . . . . . . . . . . . . . . . . . . . . . 2060A.3.3 视频编解码器列表  . . . . . . . . . . . . . . . . . . . . . . 2060A.3.4 音频编解码器列表  . . . . . . . . . . . . . . . . . . . . . . 2070A.3.5 字体列表  . . . . . . . . . . . . . . . . . . . . . . . . . . . 2070A.4 扩展检测 . . . . . . . . . . . . . . . . . . . . . . . . . . . 2070A.4.1 广告拦截器的检测  . . . . . . . . . . . . . . . . . . . . 2080A.5 网页元素的大小和颜色  . . . . . . . . . . . . . . . . . . . . . . . . . 2080A.5.1 边界框  . . . . . . . . . . . . . . . . . . . . . . . . . 2080A.5.2 创建的div元素的宽度和位置  . . . . . . . . . . . . . . . . . 2090A.5.3 布局组件的颜色  . . . . . . . . . . . . . . . . . 2090A.6 WebGL属性 . . . . . . . . . . . . . . . . . . . . . . . . . . . 2100A.7 WebRTC指纹  . . . . . . . . . . . . . . . . . . . . . . . . 2100A.8 HTML5画布  . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2110A.9 音频指纹  . . . . . . . . . . . . . . . . . . . . . . . . . . 2110A.9.1 简单的过程 . . . . . . . . . . . . . . . . . . . . . . . . . 2120A.9.2 高级过程  . . . . . . . . . . . . . . . . . . . . . . . . 2130B 指纹探针的更新 2150B.1 用于内部网络实验  . . . . . . . . . . . . . . . . . . . . . . . 2150B.1.1 属性已删除 . . . . . . . . . . . . . . . . . . . . . . 2160B.1.2 添加的属性  . . . . . . . . . . . . . . . . . . . . . . . . 2160B.1.3 我们自定义的HTML5画布的不稳定性修复 . . . . . . . . 2170B.2 注册实验  . . . . . . . . . . . . . . . . . . . . . . . 2170B.2.1 已删除的属性 . . . . . . . . . . . . . . . . . . . . . . 2170B.2.2 已添加的属性  . . . . . . . . . . . . . . . . . . . . . . . 2180B.2.3 我们自定义的HTML5画布的不稳定性修复 . . . . . . . . 2180B.3 大学实验  . . . . . . . . . . . . . . . . . . . . . . 2190C 浏览器分类关键词 2210C.1 机器人关键词 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2210C.2 设备类型  . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2210C.3 浏览器和操作系统系列 . . . . . . . . . . . . . . . . . . . . . . . 2220目录0D 高级验证机制 2250D.1 属性匹配 . . . . . . . . . . . . . . . . . . . . . . . . . . 2250D.2 与简单验证机制的比较  . . . . . . . . . . . . . . . . . . . . . . . . . 228 D.3一般受众数据集的准确性  . . . . . . . . . . . . . . . . . . . . . . 229 D.4内部网络数据集的准确性  . . . . . . . . . . . . . . . . . . . . 229 D.5 大学数据集的准确性  .. . . . . . . . . . . . . . . . . . 230 D.6 注册数据集的准确性  . . . . . . . . . . . . . . . . . . . 2320E 可接受性调查 2330E.1 问题和可能的答案  . . . . . . . . . . . . . . . . . . . . . 2330E.2 测试认证机制的描述  . . . . . . . . . . . . . . . . . . . . . . . . . . 2370F 测试认证机制 2390F.1 注册 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2390F.2 认证 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2400F.3 账户恢复和多浏览器支持  . . . . . . . . . . . . . . . . . . . . . 240 F.3.1 密码恢复  . . . . .. . . . . . . . . . . . . . . . . . 2400F.3.2 浏览器指纹恢复和多浏览器 . . . . . . . . . . . . . . 2410G 测量单调性的演示 2430G.1 示意敏感度的单调性  . . . . . . . . . . . . . . . . . . . . . . . . 243 G.2示意可用性成本的单调性  . . . . . . . . . . . . . . . 2440H 实验者解释 2470H.1 内部网络实验 . . . . . . . . . . . . . . . . . . . . . . . . . . 2470H.2 大学实验  . . . . . . . . . . . . . . . . . . . . . . . . . . 249 H.3 注册实验  . . . . . . . . . . . . . .. . . . . . . . . . . . 2510H.3.1 信息页面  . . . . . . . . . . . . . . . . . . . . . . . 2510H.3.2 使用条款和条件  . . . . . . . . . . . . . . . . . . . 2530I 属性列表和属性 2650参考文献 2810作者的出版物清单 307xvii0图表清单02.1 验证者的Web平台与用户之间的Web身份验证过程。. . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . 1502.2过去三年发生的数据泄露事件，记录于2020年4月1日的informationisbeautiful.net。颜色越暖，数据越敏感。. . . . 1902.3 一个HTML5画布的示例，显示了重叠的文本、矩形、表情符号、曲线、椭圆和阴影。. .. . . . . . . . . . 3402.4 一个二维WebGL画布的示例，显示了一系列相连的三角形。. . . . . . . . . . . . . . .. . . . . . 3503.1 受访者报告的性别。. . . . . . . . . . . . . . . 7103.2 受访者报告的年龄。. . . . . . . . . . . . . . . . . 7103.3 受访者报告的家庭人数。  7203.4 受访者报告的技术技能水平。. . . . . . . 7203.5 受访者的社会职业类别。. . . . . . . . . 7203.6 受访者使用的设备类型。移动电话不包括智能手机。. . . . . . . . . . . . . . . . . . 7303.7 受访者了解和使用的认证方法。这里的指纹是指生物特征指纹。. . . . . . . . 7303.8受访者对当前认证方法的满意度。根据净推荐者分数方法，将分数分为批评者、中立者和推荐者。. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 750图表目录 xviii03.9 261名不满意的受访者（占受访者的20%）对当前认证方法不满意的原因。. . . .. . . . . . . . . . . . . . . . . . . . 7603.10 489名受访者（占受访者的38%）已经遇到的当前认证方法的困难。. . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . 7703.11 受访者找回密码的方式。. . . . . . . . . 7804.1匿名集大小和通过每个四个数据集获得的时间分区数据集的浏览器到达频率。普通受众数据集的新浏览器以十万为单位显示。. . . . . . . . . . . . . . . . . . . . . . . . 9004.2整体、移动和桌面浏览器的唯一性率，通过从普通受众和注册数据集获得的时间分区数据集。. . . . . . . . . . . . . . . . . . . . 9004.3 连续指纹对之间的平均相似度作为时间差异的函数，以及比较的对数。. . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . 9604.4 指纹采集时间的累积分布（以秒为单位）。. . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . 10004.5 指纹大小的累积分布（以字节为单位）。. . . . . . 10304.6相同浏览器比较和不同浏览器比较之间的相同属性数量。左侧的数字从观察到的最低值开始，右侧的数字从使得0.5%的相同浏览器比较低于该值的值开始（对于大学数据集为20%）。. . . . . . . . . . . . . . . 10604.7给定所需数量的相同属性时的误匹配率（FMR）和误非匹配率（FNMR），在月度样本中平均。. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10704.8 根据其描述，受访者对认证机制的兴趣。  . . . . . . . . . . . . . . . . . . . . . . . 1110图表目录 xix04.9 1,035名感兴趣的受访者根据其描述对认证机制的优势的感知。. . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . 11304.10 250名不感兴趣的受访者对认证机制的弱点的描述。. . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . 11304.11受访者对测试认证机制的体验满意度。根据净推荐者分数方法，将分数分为批评者、中立者和推荐者。. . . . . . . . . . . . . . . .