新的研究表明,网络浏览器扩展可以用作识别用户并在网络上跟踪他们的一种手段。在线跟踪从一开始就是互联网的祸根,但在过去的几年里,人们越来越不愿意忍受对隐私的侵犯(在新标签中打开).虽然有些人声称跟踪对于提供个性化广告是必要的,从而保持互联网服务免费,但其他人一想到公司会密切关注他们的在线活动,就会颤抖。
自从谷歌宣布将取消第三方cookie以来,利益相关者一直在寻找可行的替代方案。基于他们使用的设备的各种特征的“指纹识别”成为人们的选择之一。这些特征包括显示分辨率、字体、GPU性能、已安装的应用程序等因素。
分享您对网络安全的看法,并免费获得《2022年黑客手册》。帮助我们了解企业如何为后Covid世界做准备,以及这些活动对其网络安全计划的影响。在本次调查结束时输入您的电子邮件以获取价值10.99美元/10.99英镑的bookazine。
扫描扩展
现在,可以添加另一个独特的功能,那就是人们在浏览器上安装的扩展。
根据BleepingComputer的报告,化名为“z0ccc”的Web开发人员建立了一个名为“ExtensionFingerprints”的指纹识别网站,该网站就是这样做的:基于GoogleChrome扩展程序对人们进行指纹识别。
某些扩展需要使用秘密令牌来访问Web资源(在新标签中打开)研究人员说,作为一种应急措施,但仍有一些方法可以了解是否在端点上安装了扩展程序。
“与未安装的扩展资源相比,获取受保护扩展的资源需要更长的时间。通过比较时间差异,您可以准确地确定是否安装了受保护的扩展,”z0ccc写道。
该网站会扫描访问者的浏览器以查找GoogleChrome网上应用店中是否存在1,170个最受欢迎的扩展程序。虽然该方法适用于Edge(尽管有一些调整),但它不适用于Firefox用户。
“这对于指纹识别用户来说绝对是一个可行的选择,”z0ccc告诉BleepingComputer。“特别是使用'获取网络可访问资源'方法。如果将其与其他用户数据(如用户代理、时区等)结合使用,则可以很容易地识别出用户。”