新的研究表明，網(wǎng)絡(luò)瀏覽器擴(kuò)展可以用作識(shí)別用戶并在網(wǎng)絡(luò)上跟蹤他們的一種手段。在線跟蹤從一開(kāi)始就是互聯(lián)網(wǎng)的禍根，但在過(guò)去的幾年里，人們?cè)絹?lái)越不愿意忍受對(duì)隱私的侵犯(在新標(biāo)簽中打開(kāi)).雖然有些人聲稱跟蹤對(duì)于提供個(gè)性化廣告是必要的，從而保持互聯(lián)網(wǎng)服務(wù)免費(fèi)，但其他人一想到公司會(huì)密切關(guān)注他們的在線活動(dòng)，就會(huì)顫抖。

自從谷歌宣布將取消第三方cookie以來(lái)，利益相關(guān)者一直在尋找可行的替代方案?；谒麄兪褂玫脑O(shè)備的各種特征的“指紋識(shí)別”成為人們的選擇之一。這些特征包括顯示分辨率、字體、GPU性能、已安裝的應(yīng)用程序等因素。

分享您對(duì)網(wǎng)絡(luò)安全的看法，并免費(fèi)獲得《2022年黑客手冊(cè)》。幫助我們了解企業(yè)如何為后Covid世界做準(zhǔn)備，以及這些活動(dòng)對(duì)其網(wǎng)絡(luò)安全計(jì)劃的影響。在本次調(diào)查結(jié)束時(shí)輸入您的電子郵件以獲取價(jià)值10.99美元/10.99英鎊的bookazine。

掃描擴(kuò)展

現(xiàn)在，可以添加另一個(gè)獨(dú)特的功能，那就是人們?cè)跒g覽器上安裝的擴(kuò)展。

根據(jù)BleepingComputer的報(bào)告，化名為“z0ccc”的Web開(kāi)發(fā)人員建立了一個(gè)名為“ExtensionFingerprints”的指紋識(shí)別網(wǎng)站，該網(wǎng)站就是這樣做的：基于GoogleChrome擴(kuò)展程序?qū)θ藗冞M(jìn)行指紋識(shí)別。

某些擴(kuò)展需要使用秘密令牌來(lái)訪問(wèn)Web資源(在新標(biāo)簽中打開(kāi))研究人員說(shuō)，作為一種應(yīng)急措施，但仍有一些方法可以了解是否在端點(diǎn)上安裝了擴(kuò)展程序。

“與未安裝的擴(kuò)展資源相比，獲取受保護(hù)擴(kuò)展的資源需要更長(zhǎng)的時(shí)間。通過(guò)比較時(shí)間差異，您可以準(zhǔn)確地確定是否安裝了受保護(hù)的擴(kuò)展，”z0ccc寫(xiě)道。

該網(wǎng)站會(huì)掃描訪問(wèn)者的瀏覽器以查找GoogleChrome網(wǎng)上應(yīng)用店中是否存在1,170個(gè)最受歡迎的擴(kuò)展程序。雖然該方法適用于Edge(盡管有一些調(diào)整)，但它不適用于Firefox用戶。

“這對(duì)于指紋識(shí)別用戶來(lái)說(shuō)絕對(duì)是一個(gè)可行的選擇，”z0ccc告訴BleepingComputer。“特別是使用'獲取網(wǎng)絡(luò)可訪問(wèn)資源'方法。如果將其與其他用戶數(shù)據(jù)(如用戶代理、時(shí)區(qū)等)結(jié)合使用，則可以很容易地識(shí)別出用戶。”