científicos austriacos crearon método de rastreo de los navegadores con el uso de JavaScript

Grupo de investigadores de la Universidad Técnica de Graz (Austria) desarrollado un sistema automatizado para la creación de perfiles de navegador utilizando dos nuevos ataques a los canales de terceros, que proporcionan información sobre el software y el hardware utilizado y de manera más eficaz el seguimiento del navegador en Internet.

Specialists bajo el título presentaron los resultados del estudio “Los ataques de plantilla de JavaScript: La inferencia de forma automática la información de host para exploits dirigidos”.

Según ellos, el nuevo método hace que sea fácil el seguimiento de los navegadores, ayuda a sortear una serie de técnicas anti-Snooping, y demuestra que las extensiones de navegación basados ​​en el navegador “permite obtener más información se salga de lo que pueden ocultar.”

“diferencias que utilizan navegadores, podemos deducir información sobre el sistema de, tanto sobre el software, así como el hardware. Como resultado, que no sólo puede aliviar creación de huellas dactilares, pero ganamos la ventaja de tener una imagen más precisa de la explotación dirigida”, - informe de los investigadores.

La obtención de huella digital del navegador alivia la recogida de datos sobre el usuario de, como el software y el hardware asociado, el tipo de navegador, sistema operativo utilizado, varios encabezados, galletas, extensiones, resolución de la pantalla, etc.. Esta información puede ser recogida utilizando JavaScript.

Desarrollado por los científicos método es bastante sencillo: en la primera etapa, un perfil de navegador está creado en base a la lista de propiedades disponibles a partir de objetos de JavaScript. En la segunda etapa, son re-recogieron datos de otro medio (navegador alternativo u OS). Siguiente, los dos perfiles se reducen a una sola plantilla, que luego se utiliza para buscar variaciones.

Estas variaciones permiten averiguar acerca de las propiedades relacionadas con el medio ambiente en Cromo, Borde, Firefox y versión móvil de Tor, con el que cualquier persona puede tomar conciencia sobre el sistema operativo, procesador, plug-ins instalados para asegurar la privacidad y la versión del navegador.

El estudio de científicos demuestra una vez más que, para garantizar el anonimato completo en la Web es bastante difícil, incluso en el caso de que el navegador Tor, desarrollado para la protección contra la vigilancia. Según lo explicado por los expertos, implementado en Tor medidas para enmascarar la huella digital pueden ser ineficaces si se toma en cuenta datos adicionales.

“Insistimos en que ourmethod se debe utilizar en el desarrollo de los navegadores y extensiones pri-Vacy para encontrar automáticamente los errores en la implementación”, – notables científicos de Austria.

Fuente: https://www.ndss-symposium.org

Acerca de Trojan Killer

Trojan Killer llevar portátil en su dispositivo de memoria. Asegúrese de que usted es capaz de ayudar a su PC resistir cualquier amenaza cibernética donde quiera que vaya.

también puedes ver

MageCart en la plataforma de nube Heroku

Los investigadores encontraron Varios MageCart Web skimmers En Heroku Cloud Platform

Investigadores de Malwarebytes informaron sobre la búsqueda de varios skimmers MageCart web en la plataforma de nube Heroku …

Android Spyware CallerSpy

máscaras spyware CallerSpy como una aplicación de chat Android

expertos de Trend Micro descubrieron que el malware CallerSpy, que enmascara como una aplicación de chat y Android, …

Deja una respuesta