您的谷歌Chrome扩展程序可能被用来秘密地在线跟踪您

新的研究表明，网络浏览器扩展可以用作识别用户并在网络上跟踪他们的一种手段。在线跟踪从一开始就是互联网的祸根，但在过去的几年里，人们越来越不愿意忍受对隐私的侵犯(在新标签中打开).虽然有些人声称跟踪对于提供个性化广告是必要的，从而保持互联网服务免费，但其他人一想到公司会密切关注他们的在线活动，就会颤抖。

自从谷歌宣布将取消第三方cookie以来，利益相关者一直在寻找可行的替代方案。基于他们使用的设备的各种特征的“指纹识别”成为人们的选择之一。这些特征包括显示分辨率、字体、GPU性能、已安装的应用程序等因素。

分享您对网络安全的看法，并免费获得《2022年黑客手册》。帮助我们了解企业如何为后Covid世界做准备，以及这些活动对其网络安全计划的影响。在本次调查结束时输入您的电子邮件以获取价值10.99美元/10.99英镑的bookazine。

扫描扩展

现在，可以添加另一个独特的功能，那就是人们在浏览器上安装的扩展。

根据BleepingComputer的报告，化名为“z0ccc”的Web开发人员建立了一个名为“ExtensionFingerprints”的指纹识别网站，该网站就是这样做的：基于GoogleChrome扩展程序对人们进行指纹识别。

某些扩展需要使用秘密令牌来访问Web资源(在新标签中打开)研究人员说，作为一种应急措施，但仍有一些方法可以了解是否在端点上安装了扩展程序。

“与未安装的扩展资源相比，获取受保护扩展的资源需要更长的时间。通过比较时间差异，您可以准确地确定是否安装了受保护的扩展，”z0ccc写道。

该网站会扫描访问者的浏览器以查找GoogleChrome网上应用店中是否存在1,170个最受欢迎的扩展程序。虽然该方法适用于Edge(尽管有一些调整)，但它不适用于Firefox用户。

“这对于指纹识别用户来说绝对是一个可行的选择，”z0ccc告诉BleepingComputer。“特别是使用'获取网络可访问资源'方法。如果将其与其他用户数据(如用户代理、时区等)结合使用，则可以很容易地识别出用户。”

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！