Новое исследование предполагает, что расширения веб-браузера могут использоваться как средство идентификации пользователей и отслеживания их в Интернете.
Онлайн-отслеживание было проклятием Интернета с самых первых дней, но за последние несколько лет люди стали все более неохотно мириться с вторжениями в частную жизнь. (открывается в новой вкладке) . В то время как некоторые люди утверждают, что отслеживание необходимо для предоставления персонализированной рекламы и, таким образом, для обеспечения бесплатности интернет-услуг, другиеhiver при мысли о компаниях, следящих за тем, что они делают в Интернете.
С тех пор, как Google объявил, что будет убивать сторонние файлы cookie, заинтересованные стороны искали жизнеспособные альтернативы. Одним из вариантов стало «снятие отпечатков пальцев» людей на основе различных характеристик используемого ими устройства. Эти характеристики включают такие факторы, как разрешение экрана, шрифты, производительность графического процессора, установленные apps и т.д.
Сканирование расширений
Теперь к ним можно добавить еще одну уникальную функцию — расширения, которые люди установили в свои браузеры.
Согласно BleepingComputer В отчете веб-разработчик под псевдонимом «z0ccc» создал сайт для снятия отпечатков пальцев под названием «Extension Fingerprints», который делает именно это: снимает отпечатки пальцев с людей на основе их расширений Google Chrome.
Некоторые расширения требуют использования секретного токена для доступа к веб-ресурсу. (открывается в новой вкладке) в качестве меры на случай непредвиденных обстоятельств, говорит исследователь, но все же есть способы узнать, установлено ли расширение на конечной точке или нет.
«Ресурсы защищенных расширений будут извлекаться дольше, чем ресурсы неустановленных расширений. Сравнивая разницу во времени, вы можете точно определить, установлены ли защищенные расширения», — пишет z0ccc.
Веб-сайт сканирует браузер посетителя на наличие 1,170 наиболее популярных расширений, доступных в Интернет-магазине Google Chrome. Хотя этот метод работает в Edge (хотя и с некоторыми изменениями), он не работает для пользователей Firefox.
«Это определенно жизнеспособный вариант для пользователей с отпечатками пальцев», — сказал z0ccc. BleepingComputer . «Особенно с использованием метода «выборки доступных веб-ресурсов». Если это объединить с другими пользовательскими данными (такими как пользовательские агенты, часовые пояса и т. д.), пользователей можно будет очень легко идентифицировать».
С помощью BleepingComputer (открывается в новой вкладке)
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba