Uuden tutkimuksen mukaan verkkoselainlaajennuksia voitaisiin käyttää käyttäjien tunnistamiseen ja seuraamiseen verkossa.
Verkkoseuranta on ollut Internetin uhka alusta alkaen, mutta viime vuosina ihmiset ovat yhä haluttomampia sietämään yksityisyyden loukkauksia. (avautuu uuteen välilehteen) . Vaikka jotkut ihmiset väittävät, että seuranta on välttämätöntä henkilökohtaisten mainosten tarjoamiseksi ja siten Internet-palvelujen ilmaisemiseksi, toiset shiver ajatus siitä, että yritykset pitävät silmällä, mitä he tekevät verkossa.
Siitä lähtien, kun Google ilmoitti tappavansa kolmannen osapuolen evästeet, sidosryhmät ovat etsineet toteuttamiskelpoisia vaihtoehtoja. Yksi vaihtoehdoista nousi esiin ihmisten "sormenjälkien ottaminen" heidän käyttämänsä laitteen eri ominaisuuksien perusteella. Näitä ominaisuuksia ovat esimerkiksi näytön tarkkuus, fontit, grafiikkasuorittimen suorituskyky, asennettu apps ja enemmän.
Etsitään laajennuksia
Nyt joukkoon voidaan lisätä toinen ainutlaatuinen ominaisuus, ja ne ovat ne laajennukset, jotka ihmiset ovat asentaneet selaimiinsa.
Kuten a BleepingComputer raportin mukaan verkkokehittäjä aliaksella "z0ccc" loi "Extension Fingerprints" -nimisen sormenjälkisivuston, joka tekee juuri tämän: sormenjäljet ihmisistä heidän Google Chrome -laajennustensa perusteella.
Jotkut laajennukset edellyttävät salaisen tunnuksen käyttöä verkkoresurssin käyttämiseen (avautuu uuteen välilehteen) varotoimenpiteenä, tutkija sanoo, mutta silti on olemassa menetelmiä, joilla voidaan oppia, onko päätepisteeseen asennettu laajennus vai ei.
"Suojattujen laajennusten resurssien hakeminen kestää kauemmin kuin asentamattomien laajennusten resurssien. Vertaamalla ajoituseroja voit määrittää tarkasti, onko suojatut laajennukset asennettu”, z0ccc kirjoitti.
Sivusto etsii vierailijan selaimesta 1,170 XNUMX suosituinta Google Chrome Web Storesta saatavilla olevaa laajennusta. Vaikka menetelmä toimii Edgessä (vaikkakin muutamalla säädöllä), se ei toimi Firefox-käyttäjillä.
"Tämä on ehdottomasti varteenotettava vaihtoehto sormenjälkien käyttäjille", z0ccc kertoi BleepingComputer . "Erityisesti käyttämällä "haku web-käyttöisten resurssien" -menetelmää. Jos tämä yhdistetään muihin käyttäjätietoihin (kuten käyttäjäagentit, aikavyöhykkeet jne.), käyttäjät voidaan tunnistaa erittäin helposti."
kautta BleepingComputer (avautuu uuteen välilehteen)
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba