Nettleserutvidelser kan brukes som et middel til å identifisere brukere og spore dem over nettet, tyder ny forskning.
Online sporing har vært bane av internett fra de tidligste dagene, men i løpet av de siste årene har folk blitt stadig mer uvillige til å tåle invasjoner av personvernet (åpnes i ny fane) . Mens noen hevder sporing er nødvendig for å tilby personlig tilpassede annonser, og dermed holde internetttjenester gratis, vil andrehiver ved tanken på selskaper som følger med på hva de gjør på nettet.
Helt siden Google kunngjorde at de ville drepe tredjeparts informasjonskapsler, har interessenter lett etter levedyktige alternativer. "Fingeravtrykk" av mennesker basert på de ulike egenskapene til enheten de bruker dukket opp som et av alternativene. Disse egenskapene inkluderer faktorer som skjermoppløsning, fonter, GPU-ytelse, installert apps og mer.
Skanner etter utvidelser
Nå kan en annen unik funksjon legges til blandingen, og det er utvidelsene folk har installert på nettleserne sine.
I henhold til a BleepingComputer rapport, en nettutvikler som går under aliaset 'z0ccc' bygde et fingeravtrykksnettsted kalt "Extension Fingerprints" som gjør nettopp det: fingeravtrykk folk basert på deres Google Chrome-utvidelser.
Noen utvidelser krever bruk av et hemmelig token for å få tilgang til en nettressurs (åpnes i ny fane) som et beredskapstiltak, sier forskeren, men det er fortsatt metoder for å finne ut om en utvidelse er installert på endepunktet eller ikke.
"Ressursene til beskyttede utvidelser vil ta lengre tid å hente enn ressursene til utvidelser som ikke er installert. Ved å sammenligne tidsforskjellene kan du nøyaktig avgjøre om de beskyttede utvidelsene er installert," skrev z0ccc.
Nettstedet skanner den besøkendes nettleser for å se om det finnes 1,170 mest populære utvidelser tilgjengelig i Google Chrome Nettmarked. Mens metoden fungerer på Edge (riktignok med noen få justeringer), fungerer den ikke på Firefox-brukere.
"Dette er definitivt et levedyktig alternativ for brukere av fingeravtrykk," sa z0ccc BleepingComputer . "Spesielt ved å bruke metoden 'hente netttilgjengelige ressurser'. Hvis dette kombineres med andre brukerdata (som brukeragenter, tidssoner osv.) kan brukere lett identifiseres."
via BleepingComputer (åpnes i ny fane)