Razširitve spletnega brskalnika bi lahko uporabili kot sredstvo za identifikacijo uporabnikov in njihovo sledenje po spletu, kažejo nove raziskave.
Spletno sledenje je bilo poguba interneta že od najzgodnejših dni, vendar v zadnjih nekaj letih ljudje postajajo vse manj pripravljeni prenašati vdore v zasebnost (odpre se v novem zavihku) . Medtem ko nekateri ljudje trdijo, da je sledenje potrebno za zagotavljanje prilagojenih oglasov in tako ohranjanje brezplačnih internetnih storitev, drugi trdijo, dahiver ob misli na podjetja, ki spremljajo, kaj počnejo na spletu.
Odkar je Google objavil, da bo uničil piškotke tretjih oseb, zainteresirane strani iščejo izvedljive alternative. Kot ena od možnosti se je pojavil »prstni odtis« ljudi na podlagi različnih lastnosti naprave, ki jo uporabljajo. Te značilnosti vključujejo dejavnike, kot so ločljivost zaslona, pisave, zmogljivost GPE, nameščena apps in še več.
Iskanje razširitev
Zdaj je mešanici mogoče dodati še eno edinstveno funkcijo, in to so razširitve, ki so jih ljudje namestili v svoje brskalnike.
Kot na a BleepingComputer Poročilo, spletni razvijalec z vzdevkom 'z0ccc' je zgradil spletno mesto za prstne odtise, imenovano »Prstni odtisi razširitev«, ki počne prav to: ljudem vzame prstne odtise na podlagi njihovih razširitev za Google Chrome.
Nekatere razširitve zahtevajo uporabo skrivnega žetona za dostop do spletnega vira (odpre se v novem zavihku) kot ukrep za nepredvidene razmere, pravi raziskovalec, vendar še vedno obstajajo metode, s katerimi lahko ugotovite, ali je razširitev nameščena na končni točki ali ne.
»Pridobivanje virov zaščitenih razširitev bo trajalo dlje kot pridobivanje virov razširitev, ki niso nameščene. S primerjavo časovnih razlik lahko natančno ugotovite, ali so nameščene zaščitene razširitve,« je zapisal z0ccc.
Spletna stran pregleda obiskovalčev brskalnik za obstoj 1,170 najbolj priljubljenih razširitev, ki so na voljo v spletni trgovini Google Chrome. Medtem ko metoda deluje na Edge (čeprav z nekaj popravki), ne deluje na uporabnikih Firefoxa.
"To je vsekakor izvedljiva možnost za uporabnike prstnih odtisov," je povedal z0ccc BleepingComputer . »Zlasti z uporabo metode 'pridobivanja spletnih dostopnih virov'. Če je to združeno z drugimi uporabniškimi podatki (kot so uporabniški agenti, časovni pasovi itd.), bi lahko uporabnike zelo enostavno identificirali.«
Via BleepingComputer (odpre se v novem zavihku)