Your Google Chrome extensions could be used to secretly track you online

웹 브라우저 확장은 사용자를 식별하고 웹에서 사용자를 추적하는 수단으로 사용될 수 있다고 새로운 연구 결과가 제안합니다.

온라인 추적은 초창기부터 인터넷의 골칫거리였지만 지난 몇 년 동안 사람들은 점점 더 사생활 침해를 참지 않으려고 했습니다. (새 탭에서 열립니다). 어떤 사람들은 개인화된 광고를 제공하기 위해 추적이 필요하다고 주장하고 따라서 인터넷 서비스를 무료로 유지합니다.hiver 회사가 온라인에서 수행하는 작업을 감시한다는 생각에.

Google이 제XNUMX자 쿠키를 제거하겠다고 발표한 이후로 이해관계자들은 실행 가능한 대안을 찾고 있습니다. 사람들이 사용하는 장치의 다양한 특성을 기반으로 한 "지문"이 옵션 중 하나로 등장했습니다. 이러한 특성에는 디스플레이 해상도, 글꼴, GPU 성능, 설치된 apps 등을 포함합니다.

확장 검색

이제 또 다른 고유한 기능을 믹스에 추가할 수 있으며 이것이 바로 사람들이 브라우저에 설치한 확장 기능입니다.

당 멍청한 컴퓨터 보고서에 따르면 'z0ccc'라는 별칭을 사용하는 웹 개발자는 Google 크롬 확장 프로그램을 기반으로 사람의 지문을 채취하는 'Extension Fingerprints'라는 지문 채취 사이트를 구축했습니다.

일부 확장 프로그램은 웹 리소스에 액세스하기 위해 비밀 토큰을 사용해야 합니다. (새 탭에서 열립니다) 비상 대책으로 연구원은 말하지만 확장이 엔드포인트에 설치되어 있는지 여부를 알 수 있는 방법이 여전히 있습니다.

“보호된 확장의 리소스는 설치되지 않은 확장의 리소스보다 가져오는 데 더 오래 걸립니다. 타이밍 차이를 비교하면 보호된 확장 프로그램이 설치되어 있는지 정확하게 확인할 수 있습니다.”라고 z0ccc는 썼습니다.

이 웹사이트는 Google 크롬 웹 스토어에서 가장 인기 있는 1,170개의 확장 프로그램이 있는지 방문자의 브라우저를 스캔합니다. 이 방법은 Edge에서 작동하지만(몇 가지 조정이 있음) Firefox 사용자에게는 작동하지 않습니다.

z0ccc는 "이것은 지문 사용자에게 확실히 실행 가능한 옵션입니다."라고 말했습니다. 멍청한 컴퓨터. “특히 '웹 액세스 가능한 리소스 가져오기' 방법을 사용합니다. 이것이 다른 사용자 데이터(예: 사용자 에이전트, 시간대 등)와 결합되면 사용자를 매우 쉽게 식별할 수 있습니다.”

통하다 멍청한 컴퓨터 (새 탭에서 열립니다)

출처