Extensiile dvs. de browser vă pot face mai ușor de urmărit

June 22, 2022
ÎnȘtiri Securitatea Internetului

Un cercetător a creat un site web care generează o amprentă digitală unică pe baza extensiilor de browser instalate.
Amprenta poate fi folosită pentru a urmări utilizatorii pe web, susține cercetătorul.
Experții în securitate sugerează eliminarea tuturor extensiilor inutile pentru a nu ieși în evidență.

O cameră de supraveghere îndreptată direct spre ecranul unui laptop. — Thomas Jackson / Getty Images

Extensiile din browserul dvs. web ar putea fi folosite pentru a vă identifica în mod unic pe web.

Pentru a oferi oamenilor șansa de a experimenta acest lucru, un cercetător în securitate a făcut-o a creat un site web care analizează extensiile Google Chrome instalate pentru a genera o amprentă, care sustine el pot fi folosite pentru a le urmări online.

„Oricand există ceva semi-unic într-un computer, acesta poate fi folosit pentru a obține o amprentă.” Erich Kron, avocat de conștientizare a securității cu KnowBe4, a spus Lifewire prin e-mail. „Cât de unică este amprenta ar putea depinde de ceea ce este măsurat sau testat”.

Amprentarea browserului

Cercetătorul, care folosește pseudonimul

z0ccc, a explicat că amprentarea browserului este o metodă puternică pe care o folosesc multe site-uri web pentru a colecta tot felul de detalii despre vizitatori, inclusiv tipul și versiunea browserului lor, sistemul de operare, pluginurile active, fusul orar, limba, rezoluția ecranului și multe altele active setări.

El a susținut că, deși aceste puncte de date ar putea să nu fie de mare folos de la sine, atunci când sunt combinate, ar putea ajuta în mod unic identificați o anumită persoană, deoarece există o șansă foarte mică ca mai multe persoane să aibă același set de date puncte.

Reglementările noastre de confidențialitate au multe de pus din urmă.

„Site-urile web folosesc informațiile pe care browserele le oferă pentru a identifica utilizatori unici și pentru a urmări comportamentul lor online”, a explicat z0ccc. „Acest proces se numește, prin urmare, „amprentarea browserului”.

Pe baza combinației de extensii instalate, site-ul web generează un hash de urmărire care poate fi folosit pentru a urmări acel browser pe web.

Cercetătorul a explicat că testul lui Extensions Fingerprint se bazează pe anumite proprietăți ale extensiilor de browser, despre care a spus că sunt prezente în peste 1100 de extensii, inclusiv cele populare precum AdBlock, uBlocker, LastPass, Adobe Acrobat, Google Docs Offline, Grammarly și Mai Mult.

El a recunoscut că unele extensii iau măsuri pentru a preveni detectarea. Cu toate acestea, a găsit un truc pentru a le folosi comportamentul pentru a determina dacă vreuna dintre aceste extensii protejate a fost instalată.

Într-un interviu, z0ccc a afirmat că, deși nu colectează date referitoare la extensiile instalate de la oameni care folosesc site-ul său, testele sale au arătat că având peste 3 extensii va crea un unic amprenta.

În esență, persoanele fără extensii instalate vor avea aceeași amprentă, făcându-le mai puțin unice și dificil de urmărit. În schimb, cei cu multe extensii vor avea o amprentă mai puțin obișnuită, făcându-i mai predispuși la urmărire.

Mănușile sunt scoase

Într-o discuție prin e-mail cu Lifewire, Harman Singh, Director la furnizorul de servicii de securitate cibernetică Cyphere, a spus că amprentarea prin browser este o tehnică binecunoscută folosită de site-urile web de publicitate și marketing online din întreaga lume.

Colectarea datelor este o parte integrantă a ecosistemului de publicitate online, a explicat Singh, iar acest tip de amprentă prin browser este doar un alt mecanism pentru a le ajuta să difuzeze reclame direcționate.

Mai mult, el a adăugat că chiar și instituțiile financiare precum băncile folosesc aceste metode de amprentare prin browser ca parte a mecanismelor lor de detectare a fraudei pentru a detecta dacă vizitatorul lor este un utilizator autentic sau o anomalie rău intenționată, cum ar fi un bot.

Amprentarea browserului nu este ilegală, deoarece nu identifică un utilizator. Cu toate acestea, colectarea datelor este guvernată de legile privind confidențialitatea, cum ar fi Regulamentul general privind protecția datelor (GDPR) și Legea privind confidențialitatea consumatorilor din California (CCPA), a adăugat Singh.

O imagine conceptuală a unui grup de persoane care urmăresc un browser web. — Susan / Getty Images

Vorbind în special despre testul Extension Fingerprints al lui z0ccc, Kron a explicat că, deși este interesant din perspectivă academică, pare limitat în utilitatea sa în forma sa actuală.

„În plus, în testarea mea limitată, acest lucru nu a preluat extensii comune în browserul Edge, revenind același hash pentru Chrome în modul Incognito, așa cum a făcut-o [în] Edge cu extensia LastPass instalată”, a spus Kron. „Au existat și alte metode de amprentare care folosesc hardware, calcule făcute de placa grafică instalată, de exemplu, care ar putea fi puțin mai greu de rezolvat.”

Pentru a ne ajuta să sugerăm modalități prin care oamenii să ajute să eludeze astfel de amprentare prin browser, Singh a spus că un loc bun de început este Panopticclic instrument, care oferă o perspectivă asupra cât de multe și ce fel de informații dezvăluie browserul dvs. web site-urilor web.

Pe de altă parte, Kron consideră că este întotdeauna o practică bună să eliminați sau să dezactivați extensiile de browser neutilizate.

„Pentru utilizatorii de internet, nu este posibil să aibă o protecție completă împotriva unor astfel de tehnici de urmărire decât dacă este dictat de lege”, a opinat Singh. „Reglementările noastre privind confidențialitatea au multe de pus din urmă.”