Grupo de investigadores de la Universidad Técnica de Graz (Austria) desarrollado un sistema automatizado para la creación de perfiles de navegador utilizando dos nuevos ataques a los canales de terceros, que proporcionan información sobre el software y el hardware utilizado y de manera más eficaz el seguimiento del navegador en Internet.
Specialists bajo el título presentaron los resultados del estudio “Los ataques de plantilla de JavaScript: La inferencia de forma automática la información de host para exploits dirigidos”.Según ellos, el nuevo método hace que sea fácil el seguimiento de los navegadores, ayuda a sortear una serie de técnicas anti-Snooping, y demuestra que las extensiones de navegación basados en el navegador “permite obtener más información se salga de lo que pueden ocultar.”
“diferencias que utilizan navegadores, podemos deducir información sobre el sistema de, tanto sobre el software, así como el hardware. Como resultado, que no sólo puede aliviar creación de huellas dactilares, pero ganamos la ventaja de tener una imagen más precisa de la explotación dirigida”, - informe de los investigadores.
La obtención de huella digital del navegador alivia la recogida de datos sobre el usuario de, como el software y el hardware asociado, el tipo de navegador, sistema operativo utilizado, varios encabezados, galletas, extensiones, resolución de la pantalla, etc.. Esta información puede ser recogida utilizando JavaScript.
Desarrollado por los científicos método es bastante sencillo: en la primera etapa, un perfil de navegador está creado en base a la lista de propiedades disponibles a partir de objetos de JavaScript. En la segunda etapa, son re-recogieron datos de otro medio (navegador alternativo u OS). Siguiente, los dos perfiles se reducen a una sola plantilla, que luego se utiliza para buscar variaciones.
Estas variaciones permiten averiguar acerca de las propiedades relacionadas con el medio ambiente en Cromo, Borde, Firefox y versión móvil de Tor, con el que cualquier persona puede tomar conciencia sobre el sistema operativo, procesador, plug-ins instalados para asegurar la privacidad y la versión del navegador.
El estudio de científicos demuestra una vez más que, para garantizar el anonimato completo en la Web es bastante difícil, incluso en el caso de que el navegador Tor, desarrollado para la protección contra la vigilancia. Según lo explicado por los expertos, implementado en Tor medidas para enmascarar la huella digital pueden ser ineficaces si se toma en cuenta datos adicionales.
“Insistimos en que ourmethod se debe utilizar en el desarrollo de los navegadores y extensiones pri-Vacy para encontrar automáticamente los errores en la implementación”, – notables científicos de Austria.
Fuente: https://www.ndss-symposium.org
