Østrigske forskere skabte metode til sporing browsere med brug af JavaScript

Gruppe af forskere fra Graz Tekniske Universitet (Østrig) udviklet et automatiseret system til at skabe browser profiler ved hjælp af to nye angreb på tredjeparts-kanaler, som giver oplysninger om anvendte software og hardware og mere effektivt at spore browser på internettet.

specialists under titlen fremlagde resultaterne af undersøgelsen ”JavaScript Skabelon angreb: Automatisk formode Host Information til målrettede Exploits”.

Ifølge dem, den nye metode gør det lettere at spore browsere, hjælper omgå en række anti-snooping teknikker, og viser, at browser-baserede browsing extensions ”give mere information til at sive ud, end de kan skjule.”

”Brug browsere forskelle, vi kan udlede oplysninger om systemet, både om softwaren samt hardware. Som resultat, Vi kan ikke kun lette oprettelsen af ​​fingeraftryk, men vi får fordelen ved at have et mere præcist billede for målrettet udnyttelse”, - rapport forskere.

Indhentning browserens digitale fingeraftryk lindrer indsamle data om brugerens, såsom tilhørende software og hardware, browsertype, anvendte operativsystem, forskellige overskrifter, småkager, Udvidelser, skærmopløsning, etc. Denne information kan indsamles ved hjælp af JavaScript.

Udviklet af forskerne metode er ganske enkel: i det første trin, en browser profil er skabt på grundlag af listen af ​​ejendomme til rådighed fra JavaScript objekter. I det andet trin, data fra et andet medium er re-indsamles (alternativ browser eller OS). Næste, de to profiler er reduceret til en enkelt skabelon, som derefter bruges til at søge efter variationer.

Disse variationer tillader at finde ud af om miljørelaterede egenskaber i Chrome, Edge, Firefox og mobile version af Tor, med, som alle kan blive bevidste om OS, processor, installerede plug-ins til at sikre privatlivets fred og version af browseren.

Studiet af forskere viser endnu engang, at for at sikre fuldstændig anonymitet på nettet er ganske vanskeligt, selv i tilfælde af Tor-browseren, udviklet til beskyttelse mod overvågning. Som forklaret af eksperter, implementeret i Tor foranstaltninger til at maskere digitale fodaftryk kan være ineffektive, hvis du tager hensyn til yderligere oplysninger.

”Vi understreger, at ourmethod bør anvendes i udviklingen af ​​browsere og pri-Vacy udvidelser til automatisk at finde fejl i implementeringen”, – bemærkede forskere fra Østrig.

Kilde: https://www.ndss-symposium.org

Om Trojan Killer

Carry Trojan Killer Portable på din memory stick. Vær sikker på, at du er i stand til at hjælpe din pc modstå eventuelle cyber trusler, hvor du går.

Tjek også

MageCart på Heroku Cloud Platform

Forskere har fundet flere MageCart Web Forplove On Heroku Cloud Platform

Forskere ved Malwarebytes rapporteret om at finde flere MageCart web skummere på Heroku cloud-platform …

Android Spyware CallerSpy

CallerSpy spyware masker som en Android chat applikation

Trend Micro eksperter opdagede malware CallerSpy, hvilke masker som en Android chat program og, …

Skriv et svar