Sõrmejälgede võtmiseks võib kasutada kohandatud brauseriprotokolli töötlejaid

• Kategooria: Internet

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Valige Operatsioonisüsteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valige Projektsiooniprogramm (Valikuliselt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kirjeldage Oma Probleemi

Vastust Saama

Saada Mulle E -Posti Teel Näita Saidil

Kui installite oma töölauasüsteemidesse teatud rakendusi, võidakse lisada niinimetatud kohandatud protokollitöötlejaid. Neid kasutatakse kõnealuse rakenduse käivitamiseks, nt. Skype'i kõne alustamiseks või Steamis mängu avamiseks.

Populaarsed rakendused nagu Skype, Spotify, Discord, WhatsApp, TeamViewer või Slack kasutavad kohandatud protokolle.

Saidid võib katsetada nende protokollide toetamiseks brauseris ja kasuta teavet sõrmejälgede võtmiseks.

Loodud on demosait, mis kontrollib, kas 24 rakenduse kohandatud protokollitöötlejaid toetatakse (Windowsis). Praegu toetatakse kokku 32 erinevat rakendusprotokolli töötlejat.

Identifitseerimine toimib kõikides operatsioonisüsteemides ja brauserites. Seda saab kasutada vähemalt teoreetiliselt kasutaja tuvastamiseks ainuüksi testi tulemuste põhjal.

The demo sait arvutab oma tulemuste põhjal iga testi käivitamisel identifikaatori. Arendajad soovitavad teil testi käivitada erinevates brauserites, nt. Firefox, Chrome. Safari ja Tor Browser, et kontrollida, kas teid on võimalik tuvastada väliste protokollide toe alusel.

Sõrmejälge saab parandada, kui kasutate demos kasutatavate kõrval muid identifitseerivaid tegureid. Toetatud kohandatud protokollitöötlejate kontrollid on selgelt nähtavad, kui käivitate demo kolmes neljast ametlikult toetatud brauserist (Chrome, Firefox ja Safari).

Teavet võib kasutada Tor -brauseri kasutajate tuvastamiseks, aga ka sihitud reklaami või kasutajate jälgimise ja profileerimise jaoks. Installitud rakenduste tüüp võib reklaamijatele ja potentsiaalselt ka pahatahtlikele tegijatele paljastada väärtuslikku teavet. Kasutaja, kellel on installitud mitu mänguklienti, võib mänguga seotud reklaamidele hästi reageerida, samas kui TeamVieweri või Slacki kasutaja äritegevusega seotud reklaamidele.

Arendajad paljastavad, kuidas neil õnnestus identifitseerimisskript neljas testitud brauseris käivitada. Nad märgivad, et Google näib olevat sellest teadlik ja töötab välja lahenduse rünnaku vältimiseks. On tõenäoline, et teised brauseriettevõtted rakendavad rünnaku edukuse blokeerimiseks oma turvameetmeid.

Vigadest teatati Mozillale, Google'ile ja Apple'ile. Saate viga kontrollida Mozilla vigade jälgimise sait et teada saada, kas ja millal see Firefoxis (ja Toris) fikseeritakse.

Demode lähtekood on avaldatud GitHub .

Mis puutub vahepealsesse kaitsesse, siis võib skriptide blokeerija rünnaku esmakordselt ära hoida.

Nüüd sina: kas teie seadmetesse on installitud kohandatud protokollitöötlejaga programme?