Новое исследование предполагает, что расширения веб-браузера могут использоваться как средство идентификации пользователей и отслеживания их в Интернете.
Онлайн-отслеживание было проклятием Интернета с самых первых дней, но за последние несколько лет люди стали все более неохотно мириться с вторжениями в частную жизнь. (открывается в новой вкладке) . В то время как некоторые люди утверждают, что отслеживание необходимо для предоставления персонализированной рекламы и, таким образом, для обеспечения бесплатности интернет-услуг, другиеhiver при мысли о компаниях, следящих за тем, что они делают в Интернете.
С тех пор, как Google объявил, что будет убивать сторонние файлы cookie, заинтересованные стороны искали жизнеспособные альтернативы. Одним из вариантов стало «снятие отпечатков пальцев» людей на основе различных характеристик используемого ими устройства. Эти характеристики включают такие факторы, как разрешение экрана, шрифты, производительность графического процессора, установленные apps и т.д.
Сканирование расширений
Теперь к ним можно добавить еще одну уникальную функцию — расширения, которые люди установили в свои браузеры.
Согласно BleepingComputer В отчете веб-разработчик под псевдонимом «z0ccc» создал сайт для снятия отпечатков пальцев под названием «Extension Fingerprints», который делает именно это: снимает отпечатки пальцев с людей на основе их расширений Google Chrome.
Некоторые расширения требуют использования секретного токена для доступа к веб-ресурсу. (открывается в новой вкладке) в качестве меры на случай непредвиденных обстоятельств, говорит исследователь, но все же есть способы узнать, установлено ли расширение на конечной точке или нет.
«Ресурсы защищенных расширений будут извлекаться дольше, чем ресурсы неустановленных расширений. Сравнивая разницу во времени, вы можете точно определить, установлены ли защищенные расширения», — пишет z0ccc.
Веб-сайт сканирует браузер посетителя на наличие 1,170 наиболее популярных расширений, доступных в Интернет-магазине Google Chrome. Хотя этот метод работает в Edge (хотя и с некоторыми изменениями), он не работает для пользователей Firefox.
«Это определенно жизнеспособный вариант для пользователей с отпечатками пальцев», — сказал z0ccc. BleepingComputer . «Особенно с использованием метода «выборки доступных веб-ресурсов». Если это объединить с другими пользовательскими данными (такими как пользовательские агенты, часовые пояса и т. д.), пользователей можно будет очень легко идентифицировать».
С помощью BleepingComputer (открывается в новой вкладке)