Keeawayt
- Tutkija on luonut verkkosivuston, joka luo ainutlaatuisen sormenjäljen asennettujen selainlaajennusten perusteella.
- Sormenjäljen avulla voidaan seurata käyttäjiä verkossa, väittää tutkija.
- Turvallisuusasiantuntijat suosittelevat kaikkien tarpeettomien laajennuksien poistamista erottumisen välttämiseksi.
Web-selaimesi laajennuksia voidaan käyttää yksilöimään sinut verkossa.
Antaakseen ihmisille mahdollisuuden kokea tämä tietoturvatutkija on luonut verkkosivuston, joka analysoi asennetut Google Chrome -laajennukset ja luo sormenjäljen, jonka avulla hän väittää, että niitä voidaan seurata verkossa.
"Aina kun tietokoneessa on jotain puolittain ainutlaatuista, sitä voidaan käyttää sormenjäljen johtamiseen", KnowBe4:n tietoturvatietoisuuden puolestapuhuja Erich Kron kertoi Lifewirelle sähköpostitse. "Se, kuinka ainutlaatuinen sormenjälki on, voi riippua siitä, mitä mitataan tai testataan."
Selaimen sormenjälki
Tutkija, joka käyttää salanimeä z0ccc, selitti, että selaimen sormenjälkien otto on tehokas menetelmä, jota monet verkkosivustot käyttävät kerätäkseen kaikenlaisia tietoja vierailijoista, mukaan lukien heidän selaimen tyypistä ja versiosta, käyttöjärjestelmästä, aktiivisesta laajennuksesta ja ajasta. vyöhyke, kieli, näytön tarkkuus ja monet muut aktiiviset asetukset.
Hän väitti, että vaikka näistä tietopisteistä ei välttämättä ole paljonkaan hyötyä sellaisenaan, ne voivat yhdistettynä auttaa yksilöimään yhden tietyn henkilön, koska on hyvin pieni mahdollisuus, että useilla ihmisillä on sama tietopistejoukko.
Tietosuojasäädöksillämme on paljon korjattavaa.
"Verkkosivustot käyttävät selaimien antamia tietoja yksilöllisten käyttäjien tunnistamiseen ja heidän verkkokäyttäytymisensä seuraamiseen", z0ccc selitti. "Tätä prosessia kutsutaan siksi "selaimen sormenjäljeksi"."
Asennettujen laajennusten yhdistelmän perusteella verkkosivusto luo seurantahajasteen, jota voidaan käyttää kyseisen selaimen seuraamiseen verkossa.
Tutkija selitti, että hänen Extensions Fingerprint -testi perustuu tiettyihin selainlaajennuksen ominaisuuksiin, jotka hänen mukaansa ovat läsnä yli 1100 laajennuksessa, mukaan lukien suositut laajennukset, kuten AdBlock, uBlocker, LastPass, Adobe Acrobat, Google Docs Offline, Grammarly, ja enemmän.
Hän myönsi, että jotkut laajennukset ryhtyvät toimiin havaitsemisen estämiseksi. Hän kuitenkin löysi tempun käyttääkseen heidän käyttäytymistään määrittääkseen, onko jokin näistä suojatuista laajennuksista asennettu.
Haastattelussa z0ccc vahvisti, että vaikka hän ei kerääkään tietoja asennetuista laajennuksista ihmisiltä, jotka käyttävät hänen verkkosivustoaan, hänen testinsä ovat osoittaneet, että yli 3 laajennuksen saaminen luo ainutlaatuisen sormenjäljen.
Pohjimmiltaan ihmisillä, joille ei ole asennettu laajennuksia, on sama sormenjälki, mikä tekee heistä vähemmän ainutlaatuisia ja vaikeasti seurattavia. Sitä vastoin niillä, joilla on useita laajennuksia, on vähemmän yleinen sormenjälki, mikä tekee niistä alttiimpia seurannalle.
käsineet pois päältä
Lifewiren kanssa käymässään sähköpostikeskustelussa kyberturvallisuuspalveluntarjoajan Cypheren johtaja Harman Singh sanoi, että selaimen sormenjälki on tunnettu tekniikka, jota verkkomainonta- ja markkinointisivustot käyttävät maailmanlaajuisesti.
Tiedonkeruu on olennainen osa verkkomainonnan ekosysteemiä, Singh selitti, ja tämäntyyppinen selaimen sormenjälki on vain toinen mekanismi, joka auttaa heitä näyttämään kohdistettuja mainoksia.
Lisäksi hän lisäsi, että jopa rahoituslaitokset, kuten pankit, käyttävät näitä selaimen sormenjälkiä osana petosten havaitsemismekanismejaan havaitakseen, onko vierailija aito käyttäjä vai haitallinen poikkeama, kuten botti.
Selaimen sormenjälkien ottaminen ei ole laitonta, koska se ei tunnista käyttäjää. Tietojen keräämistä säätelevät kuitenkin tietosuojalait, kuten yleinen tietosuoja-asetus (GDPR) ja California Consumer Privacy Act (CCPA), lisäsi Singh.
Puhuessaan nimenomaan z0ccc:n Extension Fingerprints -testistä Kron selitti, että vaikka se on mielenkiintoinen akateemisesta näkökulmasta, sen käyttökelpoisuus näyttää nykyisessä muodossaan rajoitetulta.
"Lisäksi rajoitetussa testauksessani tämä ei löytänyt yleisiä laajennuksia Edge-selaimessa, mikä palautti Chromelle saman hashin incognito-tilassa kuin Edgessä, kun LastPass-laajennus oli asennettu, " sanoi Kron. "On ollut muitakin laitteistoa käyttäviä sormenjälkien ottomenetelmiä, esimerkiksi asennetun näytönohjaimen tekemiä laskelmia, joiden kiertäminen voi olla hieman vaikeampaa."
Singh sanoi, että Panopticlick-työkalun avulla voimme ehdottaa tapoja, joilla ihmiset voivat auttaa kiertämään selainten sormenjälkien ottamista. Se antaa käsityksen siitä, kuinka paljon ja millaista tietoa selaimesi paljastaa verkkosivustoille.
Toisa alta Kron uskoo, että käyttämättömät selainlaajennukset on aina hyvä poistaa tai poistaa käytöstä.
"Internetin käyttäjille ei ole mahdollista saada täydellistä suojaa tällaisia seurantatekniikoita vastaan, ellei laki niin määrää", Singh sanoi. "Tietosuojasäännöksillämme on paljon korjattavaa."
