Uuden tutkimuksen mukaan verkkoselainlaajennuksia voitaisiin käyttää käyttäjien tunnistamiseen ja seuraamiseen verkossa.
Verkkoseuranta on ollut Internetin uhka alusta alkaen, mutta viime vuosina ihmiset ovat yhä haluttomampia sietämään yksityisyyden loukkauksia. (avautuu uuteen välilehteen) . Vaikka jotkut ihmiset väittävät, että seuranta on välttämätöntä henkilökohtaisten mainosten tarjoamiseksi ja siten Internet-palvelujen ilmaisemiseksi, toiset shiver ajatus siitä, että yritykset pitävät silmällä, mitä he tekevät verkossa.
Siitä lähtien, kun Google ilmoitti tappavansa kolmannen osapuolen evästeet, sidosryhmät ovat etsineet toteuttamiskelpoisia vaihtoehtoja. Yksi vaihtoehdoista nousi esiin ihmisten "sormenjälkien ottaminen" heidän käyttämänsä laitteen eri ominaisuuksien perusteella. Näitä ominaisuuksia ovat esimerkiksi näytön tarkkuus, fontit, grafiikkasuorittimen suorituskyky, asennettu apps ja enemmän.
Etsitään laajennuksia
Nyt joukkoon voidaan lisätä toinen ainutlaatuinen ominaisuus, ja ne ovat ne laajennukset, jotka ihmiset ovat asentaneet selaimiinsa.
Kuten a BleepingComputer raportin mukaan verkkokehittäjä aliaksella "z0ccc" loi "Extension Fingerprints" -nimisen sormenjälkisivuston, joka tekee juuri tämän: sormenjäljet ihmisistä heidän Google Chrome -laajennustensa perusteella.
Jotkut laajennukset edellyttävät salaisen tunnuksen käyttöä verkkoresurssin käyttämiseen (avautuu uuteen välilehteen) varotoimenpiteenä, tutkija sanoo, mutta silti on olemassa menetelmiä, joilla voidaan oppia, onko päätepisteeseen asennettu laajennus vai ei.
"Suojattujen laajennusten resurssien hakeminen kestää kauemmin kuin asentamattomien laajennusten resurssien. Vertaamalla ajoituseroja voit määrittää tarkasti, onko suojatut laajennukset asennettu”, z0ccc kirjoitti.
Sivusto etsii vierailijan selaimesta 1,170 XNUMX suosituinta Google Chrome Web Storesta saatavilla olevaa laajennusta. Vaikka menetelmä toimii Edgessä (vaikkakin muutamalla säädöllä), se ei toimi Firefox-käyttäjillä.
"Tämä on ehdottomasti varteenotettava vaihtoehto sormenjälkien käyttäjille", z0ccc kertoi BleepingComputer . "Erityisesti käyttämällä "haku web-käyttöisten resurssien" -menetelmää. Jos tämä yhdistetään muihin käyttäjätietoihin (kuten käyttäjäagentit, aikavyöhykkeet jne.), käyttäjät voidaan tunnistaa erittäin helposti."
kautta BleepingComputer (avautuu uuteen välilehteen)