计算机科学家Erik Sy,Hannes Federrath,Christian Burkert和Mathias Fischer在最近的一篇论文中,它描述了传输层的安全性(TLS)会话恢复的新跟踪技术。
TLS协议是SSL协议升级版是一种广泛熟悉的传输加密协议,用于加密和保护客户端和服务器之间传输的数据web通信安全。TLS最新版本的协议是TLS 1.3版本。
在访问HTTPS建立网站TLS连接需要通过网络来回协商,所以有一种方法可以更快地恢复以前建立的会话,这就是TLS会话恢复(TLS Session Resumption)”。
该技术是通过预共享密钥(PSK)实现的,因TLS 1.3不同于旧版本,往返时间为0 RTT 和1 RTT,传统的方法涉及会话ID(sessions IDs)会话记录表(session tickets)。
关键是会话恢复依赖于在初始握手期间传递给客户端设备的标识符,因为这个标识符(会话)ID、会话记录表。PSK身份)在浏览器中TLS它继续存在于缓存中,因此可以跟踪任何其他数字标识符。
只要用户经常重启浏览器,就不是台式计算机上运行的浏览器的问题。但研究人员发现,移动设备可能不需要重启浏览器几天甚至几周(根据充电时间)。
会话恢复标识符有不同的到期时间,服务器可以提供非绑定标识符ticket_lifetime_hint字段,以秒为单位指定标识符的生命周期为32位无符号整数,允许约68年,但TLS 1.2和1.3凭证有效期的要求更为严格,分别为24小时和7天。
Sy,Federrath,Burkert和Fischer发现,Alexa前百万已启用TLS在会话记录单的网站中,80%的到期时间为10分钟甚至更短,约10%的到期时间高于24小时。
研究人员指出,Facebook由于他们的行为导向广告业务,谷歌指定的会话比大多数网站更长。Facebook到期时间设定为48小时,比99小时.99%的已知会话记录到期时间更高。谷歌的时间是28小时,万网站97.13%的网站。
但是,如果在此之前可以放置正确的标识符,则会话恢复凭证的到期仍可继续跟踪用户。研究人员观察到,当客户试图恢复会话时,它会恢复或结束会话TLS会话恢复标号发送给服务器。然后,该数据可以与同一用户建立的新连接相关联。该网站可以在每次访问中发布新的会话标志符。只要两次访问之间的会话恢复生命周期不超过浏览器,就可以无限期地跟踪用户。”
目前大多数web默认配置浏览器可以降低,三分之二的浏览器只允许会话ID与会话记录单的会话恢复有效期为60分钟。减少通过TLS跟踪会话恢复标识符的风险,boffins建议将TLS 1.为了确保浏览器制造商能够解决第三方跟踪,3中指定的7天会话恢复上限时间减少到10分钟。
最有效的技术是完全禁效的技术是完全禁止浏览器TLS会话恢复。至关重要的是不要放弃TLS和HTTPS,它们在保持现代互联网的安全和可信度方面发挥着非常重要的作用,但行业浏览器和网站开发人员也需要考虑会话恢复中存在的问题。