Rozszerzenia przeglądarki mogą ułatwić śledzenie

Spisu treści:

Rozszerzenia przeglądarki mogą ułatwić śledzenie
Rozszerzenia przeglądarki mogą ułatwić śledzenie
Anonim

Kluczowe dania na wynos

  • Badacz stworzył stronę internetową, która generuje unikalny odcisk palca na podstawie zainstalowanych rozszerzeń przeglądarki.
  • Odcisk palca może służyć do śledzenia użytkowników w sieci, twierdzi badacz.
  • Eksperci ds. bezpieczeństwa sugerują usunięcie wszystkich niepotrzebnych rozszerzeń, aby uniknąć wyróżniania się.
Image
Image

Rozszerzenia w Twojej przeglądarce internetowej mogą służyć do jednoznacznej identyfikacji Cię w sieci.

Aby dać ludziom szansę na to, badacz bezpieczeństwa stworzył witrynę, która analizuje zainstalowane rozszerzenia Google Chrome w celu wygenerowania odcisku palca, który, jak twierdzi, może być używany do śledzenia ich online.

„Za każdym razem, gdy w komputerze znajduje się coś na wpół unikalnego, można go użyć do pobrania odcisku palca” – powiedział Lifewire Erich Kron, rzecznik świadomości bezpieczeństwa w KnowBe4, za pośrednictwem poczty elektronicznej. „Jak wyjątkowy jest ten odcisk palca, może zależeć od tego, co jest mierzone lub testowane”.

Odcisk palca przeglądarki

Badacz, który używa pseudonimu z0ccc, wyjaśnił, że odciski palców przeglądarki to potężna metoda, z której korzysta wiele stron internetowych do zbierania wszelkiego rodzaju szczegółów o użytkownikach, w tym typu i wersji przeglądarki, systemu operacyjnego, aktywnych wtyczek, czasu strefa, język, rozdzielczość ekranu i różne inne aktywne ustawienia.

Argumentował, że chociaż te punkty danych same w sobie mogą nie być zbyt przydatne, po połączeniu mogą pomóc jednoznacznie zidentyfikować jedną konkretną osobę, ponieważ istnieje bardzo mała szansa, że wiele osób będzie miało ten sam zestaw punktów danych.

Nasze przepisy dotyczące prywatności mają wiele do nadrobienia.

„Witryny wykorzystują informacje udostępniane przez przeglądarki do identyfikowania unikalnych użytkowników i śledzenia ich zachowania w Internecie” – wyjaśnił z0ccc. „Ten proces nazywa się zatem„odciskiem palca przeglądarki”.”

W oparciu o kombinację zainstalowanych rozszerzeń witryna generuje hash śledzenia, którego można użyć do śledzenia tej konkretnej przeglądarki w sieci.

Badacz wyjaśnił, że jego test odcisków palców rozszerzeń opiera się na pewnych właściwościach rozszerzeń przeglądarki, które, jak powiedział, są obecne w ponad 1100 rozszerzeniach, w tym popularnych, takich jak AdBlock, uBlocker, LastPass, Adobe Acrobat, Google Docs Offline, Grammarly, i nie tylko.

Przyznał, że niektóre rozszerzenia podejmują kroki, aby zapobiec wykryciu. Znalazł jednak sztuczkę, aby wykorzystać ich zachowanie do ustalenia, czy któreś z tych chronionych rozszerzeń zostało zainstalowane.

W wywiadzie z0ccc potwierdził, że chociaż nie zbiera żadnych danych dotyczących zainstalowanych rozszerzeń od osób korzystających z jego witryny, jego testy wykazały, że posiadanie 3+ rozszerzeń stworzy unikalny odcisk palca.

W istocie osoby bez zainstalowanych rozszerzeń będą miały ten sam odcisk palca, co sprawi, że będą mniej unikalne i trudne do śledzenia. Z drugiej strony osoby z wieloma rozszerzeniami będą miały mniej powszechny odcisk palca, co sprawi, że będą bardziej podatne na śledzenie.

Rękawiczki są wyłączone

W dyskusji e-mailowej z Lifewire, Harman Singh, dyrektor w firmie Cyphere, dostawcy usług cyberbezpieczeństwa, powiedział, że pobieranie odcisków palców w przeglądarkach jest dobrze znaną techniką stosowaną w witrynach reklamowych i marketingowych online na całym świecie.

Zbieranie danych jest integralną częścią ekosystemu reklamy internetowej, wyjaśnił Singh, a ten rodzaj „odcisków palców” przeglądarki to tylko kolejny mechanizm, który pomaga im wyświetlać ukierunkowane reklamy.

Ponadto dodał, że nawet instytucje finansowe, takie jak banki, używają tych metod odcisków palców przeglądarki w ramach swoich mechanizmów wykrywania oszustw w celu wykrycia, czy ich odwiedzający jest prawdziwym użytkownikiem, czy złośliwą anomalią, taką jak bot.

Odcisk palca w przeglądarce nie jest nielegalny, ponieważ nie identyfikuje użytkownika. Jednak zbieranie danych podlega przepisom dotyczącym prywatności, takim jak Ogólne rozporządzenie o ochronie danych (RODO) i kalifornijska ustawa o ochronie prywatności konsumentów (CCPA), dodano Singh.

Image
Image

Mówiąc konkretnie o teście Extension Fingerprints z0ccc, Kron wyjaśnił, że choć jest to interesujące z naukowego punktu widzenia, wydaje się, że jego użyteczność w obecnej formie jest ograniczona.

"Ponadto w moich ograniczonych testach nie wykryło to typowych rozszerzeń w przeglądarce Edge, zwracając ten sam skrót dla Chrome w trybie incognito, co miało miejsce w [w] Edge z zainstalowanym rozszerzeniem LastPass, " powiedział Kron. „Istniały inne metody odcisków palców, które wykorzystują sprzęt, na przykład obliczenia wykonane przez zainstalowaną kartę graficzną, które mogą być nieco trudniejsze do obejścia”.

Aby pomóc nam zasugerować ludziom sposoby na obejście takiego „odcisku palca” przeglądarki, Singh powiedział, że dobrym miejscem do rozpoczęcia jest narzędzie Panopticlick, które daje wgląd w to, ile i jakie informacje Twoja przeglądarka internetowa ujawnia witrynom.

Z drugiej strony Kron uważa, że zawsze dobrą praktyką jest usuwanie lub wyłączanie nieużywanych rozszerzeń przeglądarki.

„Dla internautów nie jest możliwe zapewnienie pełnej ochrony przed takimi technikami śledzenia, chyba że jest to nakazane przez prawo” - stwierdził Singh. "Nasze przepisy dotyczące prywatności mają wiele do nadrobienia."

Zalecana:

Przymierzalnie wykorzystujące sztuczną inteligencję mogą ułatwić zakupy ubrań

Przymierzalnie wykorzystujące sztuczną inteligencję mogą ułatwić zakupy ubrań

Postępy w sztucznej inteligencji mogą sprawić, że przymierzanie ubrań w sklepach stanie się przeszłością i stanie się wygodniejsze w domu

Lepsi asystenci głosowi mogą ułatwić surfowanie po sieci

Lepsi asystenci głosowi mogą ułatwić surfowanie po sieci

Postępy w technologii głosowej mogą ułatwić korzystanie z Internetu za pomocą głosu, co zdaniem ekspertów jest niezbędne do zapewnienia wszystkim równego dostępu, pomimo wszelkich upośledzeń fizycznych

Apple dodaje rozszerzenia Safari do przeglądarki mobilnej

Apple dodaje rozszerzenia Safari do przeglądarki mobilnej

W ramach aktualizacji iOS 15, która pojawi się tej jesieni, Apple doda możliwość korzystania z rozszerzeń w przeglądarce mobilnej Safari

Wkrótce rozszerzenia Chrome mogą działać w Safari

Wkrótce rozszerzenia Chrome mogą działać w Safari

Wkrótce będziesz mógł korzystać ze wszystkich słodkich rozszerzeń przeglądarki Chrome w Safari, Edge i Firefox, a także „cieszyć się” kilkoma rozszerzeniami Safari we wszystkich przeglądarkach

Jak korzystać z rozszerzenia przeglądarki słownika Google

Jak korzystać z rozszerzenia przeglądarki słownika Google

Potrzebujesz szybko sprawdzić definicję słowa? Użyj rozszerzenia Słownika Google dla Chrome, aby natychmiast uzyskać definicje