Google Chrome ekstenzije se mogu koristiti za praćenje korisnika

Vesti, 23.06.2022, 09:30 AM

Google Chrome ekstenzije se mogu koristiti za praćenje korisnika

Programer „z0ccc“ napravio je veb sajt (https://z0ccc.github.io/extension-fingerprints/) dizajniran da generiše „otisak prsta“ uređaja na osnovu ekstenzija za Google Chrome instaliranih u pregledaču posetilaca.

z0ccc je rekao da iako njegov veb sajt ne čuva ove identifikatore uređaja, testiranje pokazuje da bi ove informacije potencijalno mogli da koriste zlonamerni akteri za praćenje korisnika. Njegov sajt skenira više od 1000 ekstenzija i pokazuje procenat korisnika koji dele iste ekstenzije.

„Otisak prsta“ pregledača je moćan metod koji veb sajtovi koriste za prikupljanje informacija o pregledaču i verziji pregledača, kao i o vašem operativnom sistemu, aktivnim dodacima, vremenskoj zoni, jeziku, rezoluciji ekrana i raznim drugim aktivnim podešavanjima”, napisao je z0ccc u postu objavljenom na GitHubu, dodajući da ovi podaci mogu izgledati generički ali da je mala šansa da drugi korisnik ima identične informacije.

Veb sajtovi koriste ove informacije koje veb pregledači pružaju da bi identifikovali jedinstvene korisnike i pratili njihovo ponašanje na mreži. Ovaj se proces stoga naziva „otisak prsta u pregledaču“.

Sa tehničkog stanovišta, ovo uzimanje otiska prsta je moguće zbog funkcije ekstenzija Chromea koja omogućava preuzimanje njihovih „resursa dostupnih na vebu“ za veb stranice i druge ekstenzije. Ovo su fajlovi unutar ekstenzije kojima mogu pristupiti veb stranice zahvaljujući mogućnosti da autori ekstenzija odrede koji su resursi dostupni.

Resursi dostupni na vebu mogu se stoga koristiti za proveru instaliranih ekstenzija i generisanje otiska prsta korisnika koji posećuje sajt na osnovu kombinacije instaliranih ekstenzija.

Kako je objasnio z0ccc, neke ekstenzije generišu tajni token potreban za pristup njihovim dostupnim resursima na vebu. Tajni token sprečava otkrivanje, ali iako je mnogo teže otkriti ove zaštićene ekstenzije, to je ipak moguće. Za preuzimanje resursa zaštićenih ekstenzija biće potrebno više vremena nego za one koje nisu instalirane. Upoređivanjem vremenskih razlika, može se tačno utvrditi da li su zaštićene ekstenzije instalirane.

Istraživač je rekao da ovaj metod ne radi na Firefoxu jer su ID ekstenzija jedinstveni za svaki veb pregledač.

Tehnika bi, s druge strane, trebalo da radi na Microsoft Edge ekstenzijama, rekao je z0ccc, ali ne sa njegovim alatom, koji detektuje samo ekstenzije iz Chrome veb prodavnice.

Photo by Berendey_Ivanov / Andrey_Kobysnyn from Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih ... Dalje

Hakeri tokom StarCraft II mečeva ubacuju video snimke koji izazivaju epilepsiju

Hakeri tokom StarCraft II mečeva ubacuju video snimke koji izazivaju epilepsiju

Igrači StarCraft II su na Reddit-u otkrili da su već neko vreme mete veoma zastrašujućih hakerskih napada. Naime, nepoznati hakeri su našli na... Dalje

Prevaranti zloupotrebljavaju Google da bi ukrali korisnička imena i lozinke korisnika Google naloga

Prevaranti zloupotrebljavaju Google da bi ukrali korisnička imena i lozinke korisnika Google naloga

Programer Nik Džonson upozorio je na novu phishing prevaru koja je posebno opasna zbog toga što prevaranti šalju imejlove sa lažne Google adrese. ... Dalje

Prevaranti zloupotrebljavaju Booking.com za širenje trojanca AsyncRAT

Prevaranti zloupotrebljavaju Booking.com za širenje trojanca AsyncRAT

Lažni imejlovi sa Booking.com upućeni hotelskom osoblju kriju malver AsyncRAT. Početkom meseca, istraživači MalwareBytes-a upozorili su na ove na... Dalje