Österreichische Wissenschaftler geschaffen Verfahren des Aufspürens Browser mit der Verwendung von JavaScript

Gruppe von Forschern aus der Technischen Universität Graz (Österreich) ein automatisiertes System für die Erstellung von Browser-Profile zwei neue Angriffe auf fremden Kanälen entwickelten, die Bereitstellung von Informationen über verwendete Software und Hardware und effektiven Browser verfolgt im Internet.

Specialists unter dem Titel stellte die Ergebnisse der Studie „JavaScript Template Attacks: Herleitung Host-Informationen automatisch für gezielte Exploits“.

Nach ihnen, die neue Methode macht es einfacher Browser zu verfolgen, hilft eine Reihe von anti-Snooping-Techniken zu umgehen, und zeigt, dass Browser-basierte Browser-Erweiterungen „Weitere Informationen zu durchsickern lassen, als sie verschleiern.“

„Verwenden von Browsern Unterschiede, Wir können Informationen über das System ableiten, sowohl über die Software als auch die Hardware. Als Ergebnis, wir können nicht nur die Schaffung von Fingerabdrücken erleichtern, aber wir gewinnen den Vorteil, ein genaueres Bild zur gezielten Nutzung mit“, - Bericht Forscher.

Beziehen Browser des digitalen Fingerabdrucks mildert Daten über den Benutzer zu sammeln, wie die zugehörige Software und Hardware, Browser-Typ, Betriebssystem verwendet,, verschiedene Header, Kekse, Erweiterungen, Bildschirmauflösung, usw. Diese Informationen können Sie JavaScript aufgefangen werden.

Entwickelt von Wissenschaftlern ist Methode ganz einfach: in der ersten Stufe, ein Browser-Profil wird auf der Liste der verfügbaren Eigenschaften von JavaScript-Objekten erstellt basierend. In der zweiten Stufe, Daten von einem anderen Medium, werden erneut gesammelt (Alternativer Browser oder O). Nächster, die beiden Profile sind mit einer einzigen Vorlage reduziert, was wird dann verwendet, um Variationen zu suchen.

Diese Variationen erlauben, sich über umweltbezogenen Eigenschaften in Chrom, Kante, Feuerfuchs und Mobile-Version von Tor, mit denen jeder kann über das Betriebssystem bewusst werden,, Prozessor, installierten Plug-Ins Privatsphäre und Version des Browsers, um sicherzustellen,.

Die Studie von Wissenschaftlern zeigt einmal mehr, dass eine vollständige Anonymität zu gewährleisten, die im Internet ziemlich schwierig ist,, selbst im Fall des Tor-Browser, zum Schutz vor Überwachung entwickelt. Wie von Experten erklärt, digitale Fußabdruck in Tor Maßnahmen maskieren unwirksam sein, wenn Sie in zusätzliche Daten Rechnung tragen.

„Wir betonen, dass ourmethod sollte in der Entwicklung von Browsern und pri-Vacy Erweiterungen verwendet werden, um Fehler bei der Umsetzung zu finden“, – bemerkt Wissenschaftler aus Österreich.

Quelle: https://www.ndss-symposium.org

Über Trojan Mörder

Tragen Sie Trojan Killer-Portable auf Ihrem Memory-Stick. Achten Sie darauf, dass Sie in der Lage sind, Ihr PC keine Cyber-Bedrohungen widerstehen zu helfen, wo immer Sie sind.

überprüfen Sie auch

MageCart auf der Heroku Cloud Platform

Die Forscher fanden mehrere MageCart Web Skimmer Auf Heroku Cloud Platform

Forscher an Malwarebytes berichteten über mehr MageCart Web-Skimmer auf der Heroku Cloud-Plattform zu finden, …

Android Spyware CallerSpy

CallerSpy Spyware Masken als Android-Chat-Anwendung

Trend Micro Experten entdeckt die Malware CallerSpy, die Masken als Android-Chat-Anwendung, und, …

Hinterlasse eine Antwort