Проширења вашег претраживача могу да вас учине лакшим за праћење

June 22, 2022
УВести Интернет и безбедност

Истраживач је направио веб локацију која генерише јединствени отисак прста на основу инсталираних проширења претраживача.
Отисак прста се може користити за праћење корисника широм веба, тврди истраживач.
Стручњаци за безбедност предлажу уклањање свих непотребних екстензија како бисте избегли истицање.

Камера за надзор усмерена директно на екран на лаптоп рачунару. — Томас Џексон / Гетти Имагес

Екстензије у вашем веб прегледачу могу се користити за јединствену идентификацију на вебу.

Да би људима пружио прилику да ово искусе, истраживач безбедности има направио веб страницу која анализира инсталирана проширења за Гоогле Цхроме да би генерисала отисак прста, који он тврди може се користити за њихово праћење на мрежи.

"Увек када постоји нешто полу-јединствено у рачунару, може се користити за добијање отиска прста", Ерицх Крон, заговорник свести о безбедности са КновБе4, рекао је за Лифевире преко е-поште. „Колико је јединствен отисак прста може зависити од тога шта се мери или тестира.

Отисак прста у претраживачу

Истраживач, који користи псеудоним з0ццц

, објаснио је да је отисак прста у прегледачу моћан метод који многи веб-сајтови користе за прикупљање свих врста детаља о посетиоцима, укључујући њихов тип и верзију претраживача, њихов оперативни систем, активне додатке, временску зону, језик, резолуцију екрана и разне друге активне подешавања.

Он је тврдио да иако ови подаци можда нису од велике користи сами по себи, када се комбинују, могли би јединствено помоћи идентификују једну конкретну особу, јер постоји врло мала шанса да више људи има исти скуп података бодова.

Наши прописи о приватности имају доста тога да надокнаде.

„Веб локације користе информације које прегледачи пружају да идентификују јединствене кориснике и прате њихово понашање на мрежи“, објаснио је з0ццц. „Овај процес се стога назива 'преузимање отисака прстију у претраживачу'.

На основу комбинације инсталираних екстензија, веб локација генерише хеш за праћење који се може користити за праћење тог одређеног претраживача широм веба.

Истраживач је објаснио да се његов тест отиска прста Ектенсионс ослања на одређена својства проширења претраживача, за која је рекао да су присутна у преко 1100 екстензија, укључујући популарне као што су АдБлоцк, уБлоцкер, ЛастПасс, Адобе Ацробат, Гоогле Доцс Оффлине, Граммарли и више.

Он је признао да нека проширења предузимају кораке да спрече откривање. Међутим, пронашао је трик да искористи њихово понашање да утврди да ли је неко од ових заштићених екстензија инсталирано.

У интервјуу, з0ццц је потврдио да иако не прикупља никакве податке у вези са инсталираним екстензијама од људи који користе његову веб локацију, његови тестови су показали да ће поседовање 3+ екстензија створити јединствен отисак прста.

У суштини, људи без инсталираних екстензија имаће исти отисак прста, што их чини мање јединственим и тешким за праћење. Насупрот томе, они са много екстензија ће имати мање уобичајен отисак прста, што их чини склонијим праћењу.

Рукавице су искључене

У е-поруци са Лифевире-ом, Харман Сингх, директор пружаоца услуга сајбер безбедности Ципхере, рекао је да је отисак прста у претраживачу добро позната техника коју користе веб-сајтови за оглашавање и маркетинг широм света.

Прикупљање података је саставни део екосистема онлајн оглашавања, објаснио је Синг, а ова врста отиска прста у претраживачу је само још један механизам који им помаже да служе циљаним рекламама.

Штавише, додао је да чак и финансијске институције попут банака користе ове методе отиска прста у претраживачу као део њихових механизама за откривање преваре како би открили да ли је њихов посетилац прави корисник или злонамерна аномалија као што је бот.

Отисак прста у претраживачу није противзаконито јер не идентификује корисника. Међутим, прикупљање података је регулисано законима о приватности као што су Општа уредба о заштити података (ГДПР) и Калифорнијски закон о приватности потрошача (ЦЦПА), додао је Синг.

Концептна слика групе људи који прате веб прегледач. — Сесаме / Гетти Имагес

Говорећи конкретно о з0ццц тесту Ектенсион Фингерпринтс, Крон је објаснио да, иако је занимљив из академске перспективе, изгледа ограничено у својој корисности у свом тренутном облику.

„Поред тога, у мом ограниченом тестирању, ово није покупило уобичајена проширења у Едге претраживачу, враћајући се исти хеш за Цхроме у режиму без архивирања, као што је био [у] Едге са инсталираном екстензијом ЛастПасс“, рекао је Крон. „Постојале су и друге методе узимања отисака прстију које користе хардвер, калкулације које је направила инсталирана графичка картица, на пример, што би могло бити мало теже заобићи.

Да би нам помогао да предложимо начине на које људи могу помоћи да се заобиђу такви отисци прстију у прегледачу, Синг је рекао да је добро место за почетак Паноптицлицк алат, који даје увид у то колико и какве информације ваш веб претраживач открива веб локацијама.

С друге стране, Крон верује да је увек добра пракса уклонити или онемогућити некоришћена проширења претраживача.

„За кориснике интернета није могуће имати потпуну заштиту од таквих техника праћења осим ако то не диктира закон“, сматра Синг. „Наши прописи о приватности имају доста тога да надокнаде.