Google Chrome ekstenzije se mogu koristiti za praćenje korisnika
Vesti, 23.06.2022, 09:30 AM
Programer „z0ccc“ napravio je veb sajt (https://z0ccc.github.io/extension-fingerprints/) dizajniran da generiše „otisak prsta“ uređaja na osnovu ekstenzija za Google Chrome instaliranih u pregledaču posetilaca.
z0ccc je rekao da iako njegov veb sajt ne čuva ove identifikatore uređaja, testiranje pokazuje da bi ove informacije potencijalno mogli da koriste zlonamerni akteri za praćenje korisnika. Njegov sajt skenira više od 1000 ekstenzija i pokazuje procenat korisnika koji dele iste ekstenzije.
„Otisak prsta“ pregledača je moćan metod koji veb sajtovi koriste za prikupljanje informacija o pregledaču i verziji pregledača, kao i o vašem operativnom sistemu, aktivnim dodacima, vremenskoj zoni, jeziku, rezoluciji ekrana i raznim drugim aktivnim podešavanjima”, napisao je z0ccc u postu objavljenom na GitHubu, dodajući da ovi podaci mogu izgledati generički ali da je mala šansa da drugi korisnik ima identične informacije.
Veb sajtovi koriste ove informacije koje veb pregledači pružaju da bi identifikovali jedinstvene korisnike i pratili njihovo ponašanje na mreži. Ovaj se proces stoga naziva „otisak prsta u pregledaču“.
Sa tehničkog stanovišta, ovo uzimanje otiska prsta je moguće zbog funkcije ekstenzija Chromea koja omogućava preuzimanje njihovih „resursa dostupnih na vebu“ za veb stranice i druge ekstenzije. Ovo su fajlovi unutar ekstenzije kojima mogu pristupiti veb stranice zahvaljujući mogućnosti da autori ekstenzija odrede koji su resursi dostupni.
Resursi dostupni na vebu mogu se stoga koristiti za proveru instaliranih ekstenzija i generisanje otiska prsta korisnika koji posećuje sajt na osnovu kombinacije instaliranih ekstenzija.
Kako je objasnio z0ccc, neke ekstenzije generišu tajni token potreban za pristup njihovim dostupnim resursima na vebu. Tajni token sprečava otkrivanje, ali iako je mnogo teže otkriti ove zaštićene ekstenzije, to je ipak moguće. Za preuzimanje resursa zaštićenih ekstenzija biće potrebno više vremena nego za one koje nisu instalirane. Upoređivanjem vremenskih razlika, može se tačno utvrditi da li su zaštićene ekstenzije instalirane.
Istraživač je rekao da ovaj metod ne radi na Firefoxu jer su ID ekstenzija jedinstveni za svaki veb pregledač.
Tehnika bi, s druge strane, trebalo da radi na Microsoft Edge ekstenzijama, rekao je z0ccc, ali ne sa njegovim alatom, koji detektuje samo ekstenzije iz Chrome veb prodavnice.
Photo by Berendey_Ivanov / Andrey_Kobysnyn from Pexels
Izdvojeno
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova
Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje
Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala
Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje
Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju
LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje
Istraživanje otkriva da većina ljudi ima između 3 i 10 onlajn naloga, ali stvaran broj bi mogao biti i mnogo veći
Hteli to ili ne, onlajn nalozi su sada sastavni deo naših života. Broj naloga na mreži koje neko ima direktno je propcionalan šansi da postane žr... Dalje
Pratite nas
Nagrade