Neue Forschungsergebnisse deuten darauf hin, dass Webbrowser-Erweiterungen dazu dienen könnten, Benutzer zu identifizieren und über das Internet zu verfolgen.
Online-Tracking war von Anfang an der Fluch des Internets, aber in den letzten Jahren sind die Menschen zunehmend unwillig geworden, Eingriffe in die Privatsphäre hinzunehmen (öffnet in neuem Tab) . Während einige Leute behaupten, dass Tracking notwendig ist, um personalisierte Werbung bereitzustellen und damit Internetdienste kostenlos zu halten, sind andere shiver bei dem Gedanken, dass Unternehmen ihre Online-Aktivitäten im Auge behalten.
Seit Google angekündigt hat, Cookies von Drittanbietern abzuschaffen, suchen Interessengruppen nach praktikablen Alternativen. Als eine der Optionen kristallisierte sich das „Fingerabdrucken“ von Personen basierend auf den verschiedenen Merkmalen des von ihnen verwendeten Geräts heraus. Zu diesen Merkmalen gehören Faktoren wie Bildschirmauflösung, Schriftarten, GPU-Leistung, installiert apps und mehr.
Scannen nach Erweiterungen
Jetzt kann dem Mix eine weitere einzigartige Funktion hinzugefügt werden, und das sind die Erweiterungen, die die Leute in ihren Browsern installiert haben.
Gemäß a PiependerComputer Berichten zufolge hat ein Webentwickler mit dem Alias „z0ccc“ eine Fingerabdruck-Website namens „Extension Fingerprints“ erstellt, die genau das tut: Fingerabdrücke von Personen basierend auf ihren Google Chrome-Erweiterungen.
Einige Erweiterungen erfordern die Verwendung eines geheimen Tokens für den Zugriff auf eine Webressource (öffnet in neuem Tab) als Notfallmaßnahme, sagt der Forscher, aber es gibt immer noch Methoden, um zu erfahren, ob eine Erweiterung auf dem Endpunkt installiert ist oder nicht.
„Das Abrufen von Ressourcen geschützter Erweiterungen dauert länger als das Abrufen von Ressourcen nicht installierter Erweiterungen. Durch den Vergleich der Zeitunterschiede können Sie genau feststellen, ob die geschützten Erweiterungen installiert sind“, schrieb z0ccc.
Die Website durchsucht den Browser des Besuchers nach den 1,170 beliebtesten Erweiterungen, die im Google Chrome Web Store verfügbar sind. Während die Methode auf Edge funktioniert (wenn auch mit ein paar Änderungen), funktioniert sie nicht auf Firefox-Benutzern.
„Dies ist definitiv eine praktikable Option für Fingerabdruckbenutzer“, sagte z0ccc PiependerComputer . „Insbesondere mit der Methode „Ressourcen abrufen, auf die über das Internet zugegriffen werden kann“. Wenn dies mit anderen Benutzerdaten (wie Benutzeragenten, Zeitzonen usw.) kombiniert wird, könnten Benutzer sehr einfach identifiziert werden.“
Weitere Informationen zur Stelle und den Ansprechpartner in unserem Hause finden Sie hier: PiependerComputer (öffnet in neuem Tab)