您的谷歌Chrome扩展程序可能被用来秘密地在线跟踪您

导读 新的研究表明,网络浏览器扩展可以用作识别用户并在网络上跟踪他们的一种手段。在线跟踪从一开始就是互联网的祸根,但在过去的几年里,人们...

新的研究表明,网络浏览器扩展可以用作识别用户并在网络上跟踪他们的一种手段。在线跟踪从一开始就是互联网的祸根,但在过去的几年里,人们越来越不愿意忍受对隐私的侵犯(在新标签中打开).虽然有些人声称跟踪对于提供个性化广告是必要的,从而保持互联网服务免费,但其他人一想到公司会密切关注他们的在线活动,就会颤抖。

自从谷歌宣布将取消第三方cookie以来,利益相关者一直在寻找可行的替代方案。基于他们使用的设备的各种特征的“指纹识别”成为人们的选择之一。这些特征包括显示分辨率、字体、GPU性能、已安装的应用程序等因素。

分享您对网络安全的看法,并免费获得《2022年黑客手册》。帮助我们了解企业如何为后Covid世界做准备,以及这些活动对其网络安全计划的影响。在本次调查结束时输入您的电子邮件以获取价值10.99美元/10.99英镑的bookazine。

扫描扩展

现在,可以添加另一个独特的功能,那就是人们在浏览器上安装的扩展。

根据BleepingComputer的报告,化名为“z0ccc”的Web开发人员建立了一个名为“ExtensionFingerprints”的指纹识别网站,该网站就是这样做的:基于GoogleChrome扩展程序对人们进行指纹识别。

某些扩展需要使用秘密令牌来访问Web资源(在新标签中打开)研究人员说,作为一种应急措施,但仍有一些方法可以了解是否在端点上安装了扩展程序。

“与未安装的扩展资源相比,获取受保护扩展的资源需要更长的时间。通过比较时间差异,您可以准确地确定是否安装了受保护的扩展,”z0ccc写道。

该网站会扫描访问者的浏览器以查找GoogleChrome网上应用店中是否存在1,170个最受欢迎的扩展程序。虽然该方法适用于Edge(尽管有一些调整),但它不适用于Firefox用户。

“这对于指纹识别用户来说绝对是一个可行的选择,”z0ccc告诉BleepingComputer。“特别是使用'获取网络可访问资源'方法。如果将其与其他用户数据(如用户代理、时区等)结合使用,则可以很容易地识别出用户。”

免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

猜你喜欢

最新文章