Według nowych badań rozszerzenia przeglądarki internetowej mogą być wykorzystywane do identyfikacji użytkowników i śledzenia ich w sieci.
Śledzenie online było zmorą Internetu od najwcześniejszych dni, ale w ostatnich latach ludzie coraz bardziej niechętnie znoszą naruszenia prywatności (otwiera się w nowej karcie). Podczas gdy niektórzy twierdzą, że śledzenie jest niezbędne do dostarczania spersonalizowanych reklam, aby usługi internetowe były bezpłatne, inni wzdragają się przed pomysłem monitorowania przez firmy tego, co robią w Internecie.
Odkąd Google ogłosił, że usunie pliki cookie stron trzecich, interesariusze szukali realnych alternatyw. Jedną z opcji było pobieranie odcisków palców osób na podstawie różnych funkcji urządzenia, z którego korzystają. Funkcje te obejmują takie czynniki, jak rozdzielczość ekranu, czcionki, wydajność GPU, zainstalowane aplikacje itp.
Znajdź rozszerzenia
Teraz do miksu można dodać kolejną unikalną funkcję, a są to rozszerzenia, które ludzie zainstalowali w swoich przeglądarkach.
Według raportu BleepingComputer, twórca stron internetowych znany jako „z0ccc” stworzył stronę do pobierania odcisków palców o nazwie „Extension Fingerprints”, która robi dokładnie to: pobiera odciski palców ludzi na podstawie ich rozszerzeń Google Chrome.
Niektóre rozszerzenia wymagają użycia tajnego tokena w celu uzyskania dostępu do zasobu internetowego (otwiera się w nowej karcie) jako środek awaryjny, wyjaśnia badacz, ale nadal istnieją metody, aby dowiedzieć się, czy rozszerzenie jest zainstalowane, czy nie w terminalu.
„Odzyskanie zasobów z chronionych rozszerzeń zajmie więcej czasu niż zasobów z rozszerzeń, które nie są zainstalowane. Porównując różnice czasowe, można dokładnie określić, czy chronione rozszerzenia są zainstalowane” — napisał z0ccc.
Witryna skanuje przeglądarkę odwiedzającego, aby znaleźć 1170 najpopularniejszych rozszerzeń dostępnych w sklepie Google Chrome Web Store. Chociaż metoda działa na Edge (choć z pewnymi poprawkami), nie działa na użytkownikach Firefoksa.
„To zdecydowanie realna opcja dla użytkowników odcisków palców” — powiedział z0ccc BleepingComputer. „Zwłaszcza przy użyciu metody„ wyszukiwania zasobów dostępnych w sieci ”. Jeśli zostanie to połączone z innymi danymi użytkownika (takimi jak programy użytkownika, strefy czasowe itp.), Użytkownicy mogą być bardzo łatwo identyfikowani”.
Przez BleepingComputer (Otwiera się w nowej karcie)