Gruppe af forskere fra Graz Tekniske Universitet (Østrig) udviklet et automatiseret system til at skabe browser profiler ved hjælp af to nye angreb på tredjeparts-kanaler, som giver oplysninger om anvendte software og hardware og mere effektivt at spore browser på internettet.
specialists under titlen fremlagde resultaterne af undersøgelsen ”JavaScript Skabelon angreb: Automatisk formode Host Information til målrettede Exploits”.Ifølge dem, den nye metode gør det lettere at spore browsere, hjælper omgå en række anti-snooping teknikker, og viser, at browser-baserede browsing extensions ”give mere information til at sive ud, end de kan skjule.”
”Brug browsere forskelle, vi kan udlede oplysninger om systemet, både om softwaren samt hardware. Som resultat, Vi kan ikke kun lette oprettelsen af fingeraftryk, men vi får fordelen ved at have et mere præcist billede for målrettet udnyttelse”, - rapport forskere.
Indhentning browserens digitale fingeraftryk lindrer indsamle data om brugerens, såsom tilhørende software og hardware, browsertype, anvendte operativsystem, forskellige overskrifter, småkager, Udvidelser, skærmopløsning, etc. Denne information kan indsamles ved hjælp af JavaScript.
Udviklet af forskerne metode er ganske enkel: i det første trin, en browser profil er skabt på grundlag af listen af ejendomme til rådighed fra JavaScript objekter. I det andet trin, data fra et andet medium er re-indsamles (alternativ browser eller OS). Næste, de to profiler er reduceret til en enkelt skabelon, som derefter bruges til at søge efter variationer.
Disse variationer tillader at finde ud af om miljørelaterede egenskaber i Chrome, Edge, Firefox og mobile version af Tor, med, som alle kan blive bevidste om OS, processor, installerede plug-ins til at sikre privatlivets fred og version af browseren.
Studiet af forskere viser endnu engang, at for at sikre fuldstændig anonymitet på nettet er ganske vanskeligt, selv i tilfælde af Tor-browseren, udviklet til beskyttelse mod overvågning. Som forklaret af eksperter, implementeret i Tor foranstaltninger til at maskere digitale fodaftryk kan være ineffektive, hvis du tager hensyn til yderligere oplysninger.
”Vi understreger, at ourmethod bør anvendes i udviklingen af browsere og pri-Vacy udvidelser til automatisk at finde fejl i implementeringen”, – bemærkede forskere fra Østrig.
