Nový výzkum naznačuje, že rozšíření webového prohlížeče by mohla být použita jako prostředek k identifikaci uživatelů a jejich sledování na webu.
Online sledování bylo prokletí internetu od prvních dnů, ale v posledních několika letech jsou lidé stále méně ochotni smířit se s narušováním soukromí. (otevře se na nové kartě) . Zatímco někteří lidé tvrdí, že sledování je nezbytné pro poskytování personalizovaných reklam, a tím i zachování internetových služeb zdarma, jiní shiver při pomyšlení, že společnosti mají přehled o tom, co dělají online.
Od té doby, co Google oznámil, že bude zabíjet soubory cookie třetích stran, zúčastněné strany hledaly životaschopné alternativy. Jako jedna z možností se ukázalo „otisky prstů“ lidí na základě různých charakteristik zařízení, které používají. Tyto vlastnosti zahrnují faktory, jako je rozlišení displeje, písma, výkon GPU, nainstalované apps a další.
Vyhledávání rozšíření
Nyní lze do mixu přidat další unikátní funkci, a to rozšíření, která si lidé nainstalovali do svých prohlížečů.
Podle a BleepingComputer webový vývojář pod aliasem „z0ccc“ vytvořil web pro snímání otisků prstů nazvaný „Extension Fingerprints“, který dělá právě to: otisky prstů lidí na základě jejich rozšíření Google Chrome.
Některá rozšíření vyžadují pro přístup k webovému zdroji použití tajného tokenu (otevře se na nové kartě) jako nouzové opatření, říká výzkumník, ale stále existují metody, jak zjistit, zda je na koncovém bodu nainstalováno rozšíření nebo ne.
„Načítání zdrojů chráněných rozšíření bude trvat déle než zdrojů rozšíření, která nejsou nainstalována. Porovnáním rozdílů v časování můžete přesně určit, zda jsou chráněná rozšíření nainstalována,“ napsal z0ccc.
Web prohledá prohlížeč návštěvníka a zjistí existenci 1,170 XNUMX nejoblíbenějších rozšíření dostupných v Internetovém obchodě Google Chrome. Zatímco metoda funguje na Edge (i když s několika úpravami), nefunguje na uživatelích Firefoxu.
"Toto je rozhodně životaschopná možnost pro uživatele otisků prstů," řekl z0ccc BleepingComputer . „Zejména pomocí metody „načítání zdrojů přístupných z webu“. Pokud se to zkombinuje s dalšími uživatelskými daty (jako jsou uživatelští agenti, časová pásma atd.), uživatelé mohou být velmi snadno identifikováni.“
Přes BleepingComputer (otevře se na nové kartě)