You are Here
Οι επεκτάσεις του Google Chrome μπορούν να παρακολούθούν την πλοήγηση σας στο διαδίκτυο
Aσφάλεια Chrome Cyperattacks Google Εταιρικές Ειδήσεις

Οι επεκτάσεις του Google Chrome μπορούν να παρακολούθούν την πλοήγηση σας στο διαδίκτυο

1 min read

Ένας ερευνητής ανακάλυψε πώς να χρησιμοποιήσει τις εγκατεστημένες επεκτάσεις του Google Chrome για να δημιουργήσει ένα δακτυλικό αποτύπωμα της συσκευής σας που μπορεί να χρησιμοποιηθεί για την παρακολούθηση σας στο διαδίκτυο.

Για την παρακολούθηση των χρηστών στον Ιστό, είναι δυνατή η δημιουργία δακτυλικών αποτυπωμάτων ή κατακερματισμού παρακολούθησης, με βάση διάφορα χαρακτηριστικά μιας συσκευής που συνδέεται σε έναν ιστότοπο. Αυτά τα χαρακτηριστικά περιλαμβάνουν την απόδοση της GPU, εγκατεστημένες εφαρμογές των Windows, την ανάλυση οθόνης μιας συσκευής, τη διαμόρφωση υλικού, ακόμη και τις εγκατεστημένες γραμματοσειρές.

Στη συνέχεια, είναι δυνατή η παρακολούθηση μιας συσκευής σε ιστότοπους χρησιμοποιώντας την ίδια μέθοδο δακτυλικών αποτυπωμάτων.

Δακτυλικά αποτυπώματα από εγκατεστημένες επεκτάσεις Chrome

Εχτές ο χρήστης ‘Zoocc’  μοιράστηκε μια νέα μέθοδο δακτυλικών αποτυπωμάτων που ονομάζεται “Extension Fingerprints” που μπορεί να δημιουργήσει ένα κατακερματισμό παρακολούθησης με βάση τις εγκατεστημένες επεκτάσεις Google Chrome ενός προγράμματος περιήγησης.

Κατά τη δημιουργία μιας επέκτασης προγράμματος περιήγησης Chrome, μπορείτε να δηλώσετε ορισμένα στοιχεία ως «προσβάσιμους πόρουςστον ιστό» στους οποίους μπορούν να έχουν πρόσβαση οι ιστοσελίδες ή άλλες επεκτάσεις.

Αυτοί οι πόροι είναι συνήθως αρχεία εικόνας, τα οποία δηλώνονται χρησιμοποιώντας την ιδιότητα “web_accessible_resources” στο αρχείο δήλωσης μιας επέκτασης προγράμματος περιήγησης.

Ένα παράδειγμα δήλωσης πόρων προσβάσιμων στον ιστό εμφανίζεται παρακάτω:

“web_accessible_resources”: [

    {

      “resources”: [ “logo.png” ],

      “match”: [ “https://www.bleepingcomputer.com/*” ]

    }

], ο

Ο z0ccc ανακάλυψε ότι θα μπορούσατε να χρησιμοποιήσετε αυτούς τους πόρους προσβάσιμους στον ιστό για να ελέγξετε για εγκατεστημένες επεκτάσεις και να δημιουργήσετε ένα δακτυλικό αποτύπωμα του προγράμματος περιήγησης ενός επισκέπτη με βάση τον συνδυασμό των επεκτάσεων που βρέθηκαν.

Ενώ εκείνα που δεν έχουν εγκατεστημένες επεκτάσεις θα έχουν το ίδιο δακτυλικό αποτύπωμα και θα είναι λιγότερο χρήσιμα για παρακολούθηση, όσοι έχουν πολλές επεκτάσεις θα έχουν ένα λιγότερο κοινό δακτυλικό αποτύπωμα που μπορεί να χρησιμοποιηθεί για την παρακολούθηση τους στον ιστό.

Για να απεικονίσει αυτήν τη μέθοδο δακτυλικών αποτυπωμάτων, το z0ccc δημιούργησε έναν ιστότοπο Επέκτασης Δακτυλικών αποτυπωμάτων που θα ελέγχει το πρόγραμμα περιήγησης ενός επισκέπτη για την ύπαρξη πόρων προσβάσιμων στον ιστό σε 1.170 δημοφιλείς επεκτάσεις που είναι διαθέσιμες στο Google Chrome Web Store.

Μερικές από τις επεκτάσεις που θα αναγνωρίσει ο ιστότοπος είναι οι uBlock, LastPass, Adobe Acrobat, Honey, Grammarly, Rakuten και ColorZilla.

Share
Facebook Twitter Pinterest Linkedin

Related Posts

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *