Według nowych badań rozszerzenia przeglądarki internetowej mogą być wykorzystywane do identyfikacji użytkowników i śledzenia ich w sieci.

Śledzenie online było zmorą Internetu od najwcześniejszych dni, ale w ostatnich latach ludzie coraz bardziej niechętnie znoszą naruszenia prywatności (otwiera się w nowej karcie). Podczas gdy niektórzy twierdzą, że śledzenie jest niezbędne do dostarczania spersonalizowanych reklam, aby usługi internetowe były bezpłatne, inni wzdragają się przed pomysłem monitorowania przez firmy tego, co robią w Internecie.

Odkąd Google ogłosił, że usunie pliki cookie stron trzecich, interesariusze szukali realnych alternatyw. Jedną z opcji było pobieranie odcisków palców osób na podstawie różnych funkcji urządzenia, z którego korzystają. Funkcje te obejmują takie czynniki, jak rozdzielczość ekranu, czcionki, wydajność GPU, zainstalowane aplikacje itp.

Znajdź rozszerzenia

Teraz do miksu można dodać kolejną unikalną funkcję, a są to rozszerzenia, które ludzie zainstalowali w swoich przeglądarkach.

Według raportu BleepingComputer, twórca stron internetowych znany jako „z0ccc” stworzył witrynę z odciskami palców o nazwie „Extension Fingerprints”, która robi dokładnie to: odciski palców ludzi na podstawie ich rozszerzeń Google Chrome.

Niektóre rozszerzenia wymagają użycia tajnego tokena w celu uzyskania dostępu do zasobu internetowego (otwiera się w nowej karcie) jako środek awaryjny, wyjaśnia badacz, ale nadal istnieją metody, aby dowiedzieć się, czy rozszerzenie jest zainstalowane, czy nie w terminalu.

„Pobieranie zasobów z chronionych rozszerzeń zajmie więcej czasu niż zasobów z rozszerzeń, które nie są zainstalowane. Porównując różnice czasu, możesz dokładnie określić, czy są zainstalowane chronione rozszerzenia” – napisał z0ccc.

Witryna skanuje przeglądarkę odwiedzającego, aby znaleźć 1170 najpopularniejszych rozszerzeń dostępnych w sklepie Google Chrome Web Store. Chociaż metoda działa na Edge (choć z pewnymi poprawkami), nie działa na użytkownikach Firefoksa.

„To zdecydowanie realna opcja dla użytkowników odcisków palców” – powiedział z0ccc BleepingComputer. „Szczególnie przy użyciu metody 'odzyskiwania dostępnych zasobów sieciowych'. Jeśli zostanie to połączone z innymi danymi użytkownika (takimi jak programy użytkownika, strefy czasowe itp.), użytkownicy mogą być bardzo łatwo zidentyfikowani”.

Przez BleepingComputer (Otwiera się w nowej karcie)

Udostępnij to