Разширенията на уеб браузъра могат да се използват като средство за идентифициране на потребители и проследяването им в мрежата, показват нови изследвания.
Онлайн проследяването е проклятието на интернет от най-ранните дни, но през последните няколко години хората все повече не желаят да се примиряват с нахлуванията в поверителността (отваря се в нов раздел) . Докато някои хора твърдят, че проследяването е необходимо, за да предоставят персонализирани реклами и по този начин да поддържат интернет услугите безплатни, другиhiver при мисълта, че компаниите следят какво правят онлайн.
Откакто Google обяви, че ще унищожи бисквитките на трети страни, заинтересованите страни търсят жизнеспособни алтернативи. Като една от опциите се очертава „снемането на пръстови отпечатъци“ на хората въз основа на различните характеристики на устройството, което използват. Тези характеристики включват фактори като разделителна способност на дисплея, шрифтове, производителност на GPU, инсталиран apps и повече.
Сканиране за разширения
Сега към микса може да се добави още една уникална функция и това са разширенията, които хората са инсталирали на своите браузъри.
Съгласно a BleepingComputer доклад, уеб програмист, наричащ се 'z0ccc', създаде сайт за пръстови отпечатъци, наречен “Extension Fingerprints”, който прави точно това: пръстови отпечатъци на хора въз основа на техните разширения за Google Chrome.
Някои разширения изискват използването на таен токен за достъп до уеб ресурс (отваря се в нов раздел) като мярка за непредвидени обстоятелства, казва изследователят, но все още има методи да научите дали разширение е инсталирано на крайната точка или не.
„Извличането на ресурси на защитени разширения ще отнеме повече време, отколкото ресурси на разширения, които не са инсталирани. Чрез сравняване на разликите във времето можете точно да определите дали защитените разширения са инсталирани“, пише z0ccc.
Уебсайтът сканира браузъра на посетителя за съществуването на 1,170 най-популярни разширения, налични в уеб магазина на Google Chrome. Въпреки че методът работи на Edge (макар и с няколко настройки), той не работи на потребителите на Firefox.
„Това определено е жизнеспособна опция за потребителите с пръстови отпечатъци“, каза z0ccc BleepingComputer . „Особено при използване на метода „извличане на достъпни уеб ресурси“. Ако това се комбинира с други потребителски данни (като потребителски агенти, часови зони и т.н.), потребителите могат да бъдат много лесно идентифицирани.
чрез BleepingComputer (отваря се в нов раздел)